Una nuova applicazione maligna minaccia gli utenti di Facebook. Ne ha dato notizia Sophos, avvisando gli iscritti al popolare sito della presenza di questo messaggio fasullo che sfrutta l’interesse delle persone per le modifiche apportate alle condizioni d’uso di Facebook. Battezzata “Facebook — closing down!!!“, questa applicazione invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo ai malintenzionati di accedere ai profili e ai dati personali delle vittime. Non solo, involontariamente inoltrano il messaggio fasullo a tutti i loro contatti.

Si tratta del secondo problema di sicurezza in una settimana. In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un’altra applicazione maligna chiamata “Error Check System“, che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni.

“Facebook consente a chiunque di scrivere un’applicazione – ha dichiarato Walter Narisoni di Sophos Italia -, ma non la controlla prima di pubblicarla, ciò favorisce la proliferazione di malware per creare database per rubare l’identità degli ignari utenti”. L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di “My account” e “Reported For Rule Breaking”.

Ulteriori informazioni sull’applicazione “Facebook — closing down!!!” sono disponibili nel blog di Graham Cluley. Inoltre, Sophos ha realizzato una serie di best practice per l’utilizzo di Facebook che offrono consigli su come proteggere il proprio profilo.

Attenzione alle applicazioni “Facebook closing down” e “The Error Check System”: mirano solo a raccogliere i dati personali degli utenti che le installano.

Su Facebook è presente da qualche tempo un’applicazione denominata The Error Check System che però nasconde un malware. L’applicazione si rivolge all’utente informandolo che un amico avrebbe dei problemi ad accedere al suo profilo; si viene quindi invitati a visitare una URL per vedere l’errore riscontrato dal proprio contatto.

In realtà la richiesta è falsa e l’applicazione cerca solo di aumentare il numero di utenti che la installino. Per adesso non risulta che vengano diffusi software malevoli, ma il rischio è presente.

Una volta che la falsa applicazione è stata installata sul sistema, infatti, accede a tutte le informazioni del profilo e suggerisce di verificare anche i profili dei propri amici, propagando ulteriormente l’infezione.

C’è poi un’altra minaccia che si sta diffondendo e che sfrutta il celebre sito di Social Networking per raccogliere migliaia di dati personali: si chiama Facebook closing down.

La nuova minaccia consiste in una falsa applicazione che invia agli utenti notifiche per delle presunte violazioni dei “termini e condizioni del servizio” di Facebook, invitandoli a cliccare su un link per scoprire il motivo del richiamo. Su Facebook si è già costituito un gruppo di vittime dell’attacco.

Si tratta della seconda minaccia che colpisce Facebook in meno di una settimana. Bisogna sottolineare che le applicazioni esterne di Facebook non vengono verificate dal Social Network e quindi risulta piuttosto facile utilizzare questi strumenti per agire in malafede.

Consigliamo la disinstallazione di queste applicazioni a chi dovesse averle attivate. Raccomandiamo la massima prudenza quando si installano nuove applicazioni di terze parti: la consapevolezza che accederanno a tutti i nostri dati in alcuni spesso viene meno.

Kaspersky Lab preconizza una recrudescenza degli attacchi per tutto il 2009. Ma non saranno quasi più via e-mail.

Le attività dei cyber criminali sono date in aumento anche nel 2009. Lo afferma in una nota Magnus Kalkuhl, membro di Kaspersky Lab Global Research & Analysis Team, che rileva come le minacce non siano più diffuse solo attraverso l’e-mail, i guestbook e i messaggi dei forum, ma anche attraverso i social network.

Già nei primi mesi dello scorso anno gli utenti ne hanno avuto la prova con Net-Worm.Win32.Koobface, un virus progettato per attaccare gli utenti di MySpace e Facebook attraverso i loro contatti.

Secondo il tecnico, nel 2009 il metodo tradizionale di diffondere codici maligni via e-mail sparirà quasi del tutto. Comunque la maggior parte delle minacce continueranno ad essere diffuse attraverso Internet.

Riguardo gli smartphone, per ora le minacce paiono limitate, ma entro quest’anno non sarà più così. Complice la loro diffusione, iPhone e similari saranno parte delle botnet, proprio come accade per i computer. Il malware dei telefoni cellulari nel 2009 sarà “accettabile” sia in termini di portata che di volume, ma entro il 2010 la situazione si farà più complessa.

Per farsi un’idea, va rilevato che all’inizio dello scorso anno Kaspersky Lab usava all’incirca 500mila firme per rilevare malware. A partire dalle prossime settimane verranno invece utilizzate oltre un milione e 500mila firme, il che significa che il numero delle minacce è triplicato in meno di un anno. Una tendenza che continuerà anche nel 2009.

Oltre al rilevamento basato sulla firma, quello basato sul comportamento e le soluzioni in tempo reale sono ormai soluzioni centrali nella lotta alla cyber criminalità.

Le nuove tecnologie come l’Host Intrusion Prevention System (Hips), disponibili da quest’anno, saranno ottimizzate per combattere quasi completamente malware sconosciuti senza l’uso di firme.

Panda Security lancia un allarme riguardo ad un worm, chiamato Boface.G, che colpisce gli utenti di Facebook e MySpace. Questo codice inserisce un post contenente un link collegato a un falso video di YouTube sul profilo o sul pannello dei contatti degli utenti colpiti. In alternativa, invia un messaggio privato a tutti gli amici, che include il link.

Quando si cercherà di visionare il video (che sembra arrivare da una persona conosciuta), l’utente verrà condotto su una pagina web nella quale sarà invitato a scaricare un aggiornamento di Flash Player per vedere il filmato. Se si procede con il download, una copia del worm si inserirà nel computer e tutti i contatti verranno attaccati. Secondo i laboratori, uno dei due siti sotto attacco ha già preso tutte le misure di sicurezza per difendere i propri utenti da questo malware.  Per maggiori informazioni si può visitare il blog di Panda Security.

La diffusione dei malware è iniziata attraverso i messaggi di posta elettronica, per poi approdare ai siti web infetti sui quali dirottare i meno esperti; ora la nuova frontiera sembra essere costituita dai portali di social networking, Facebook in particolare, visto il suo successo; luoghi ove è più facile sentirsi al sicuro e abbassare così la guardia.

È Norman, azienda leader nel campo della sicurezza, a lanciare l’allarme: Facebook sta lentamente diventando il veicolo d’elezione per diffondere codice malevolo, permettendo ai cybercriminali di diffondere email a tutti gli amici dei contatti il cui account è stato ottenuto con l’inganno, attraverso, ad esempio, tecniche di phishing.

La tecnica di diffusione dei malware attraverso portali di social networking, sfrutta il clima di tranquillità e amicizia che tale tipologia di siti crea, ove qualunque email mandata da un utente della comunità sembra essere “amica”, facendo di conseguenza abbassare la guardia per quanto riguarda potenziali pericoli in essa contenuti.

I messaggi, contengono spesso link in grado di condurre a contenuti altamente allettanti, ma che in realtà si dimostrano dei veri e propri cavalli di troia, il cui unico scopo è installare nel computer degli utenti più inesperti codice malevolo. La tecnica più diffusa consiste tutt’ora nel far scaricare un falso codec necessario a visualizzare un video.

Secondo Walter Brambilla di Norman, «l’istinto di prestare attenzione ad ogni email sospetta che riceviamo non scatta automaticamente quando si usano strumenti quali MSN o Facebook. E questo si traduce in maggiore vulnerabilità e inconscia predisposizione ai raggiri sempre in agguato».

Unica soluzione al problema, «imparare a distinguere meglio i messaggi legittimi da quelli illegittimi, indipendentemente dal media utilizzato per diffonderlo e visualizzarlo».