Cerca nel blog

2008/12/12

Koobface, virus su misura per Facebook

Virus sociali per reti sociali: Koobface


Circola già da agosto Koobface, un virus (più propriamente un worm) costruito specificamente per fare vittime fra gli utenti dei siti di social networking, come Facebook e Myspace, ma da pochi giorni è in giro una sua nuova variante che ha raggiunto una certa notorietà perché ne hanno parlato i media generalisti.

Koobface sfrutta l'ingegneria sociale (social engineering) per propagarsi. Arriva alla vittima sotto forma di un messaggio apparentemente proveniente da un amico di Facebook della vittima. Il messaggio è in inglese, e già questo dovrebbe mettere sul chi vive l'utente italofono: dice cose del tipo "sembri buffo in questo nuovo video" oppure "sei eccezionale in questo nuovo video".

Se la vittima clicca sul link presente nel messaggio, viene portata a un sito che sembra essere Youtube e ha un nome che inizia per http://youtube, ma è in realtà un sito-trappola. Qui le viene proposto di vedere il video, ma la visualizzazione non funziona e viene proposto di installare un aggiornamento del player Flash. Se la vittima accetta, il suo computer viene infettato e a partire dal successivo riavvio tutti i dati delle sue navigazioni (siti visitati, cookie, login, password, numeri di carta di credito, messaggi personali) vengono trasmessi di nascosto ai padroni del virus.

Il virus colpisce esclusivamente gli utenti di Windows (tutte le versioni) ed è contrastabile con una sana vigilanza e con un antivirus aggiornato.

Ancora una volta, il grimaldello preferito dagli untori della Rete per scardinare le difese informatiche delle vittime è la psicologia: si crea una situazione emotivamente coinvolgente (in questo caso si fa leva su curiosità e/o imbarazzo) e si approfitta della fiducia che inevitabilmente tendiamo a porre nei messaggi che ci arrivano, almeno in apparenza, da persone che conosciamo.

Fonti: Kaspersky, Kaspersky (versione agostana), Symantec, Cnet, BBC.

Nessun commento: