PandaLabs ha scoperto un vero e proprio traffico di account Facebook basato in Romania: i cybercriminali offrono l’accesso al 99% dei profili del social network al fine di inviare malware, spam o altri tipi di virus.

Gli account di Facebook sono sempre più a rischio hacker. È PandaLabs a lanciare l’allarme: alcuni cybercriminali ucraini offrono attualmente l’accesso al 99% dei profili del celebre social network ad un prezzo medio di 100 dollari l’uno.
Nel traffico di identità scoperto dalla società, il pagamento al gruppo di hacker avviene attraverso Western Union, che spedisce il denaro direttamente in Ucraina, anche se il portale in cui il gruppo pubblicizza la propria offerta è registrato a Mosca, in Russia.
Oltre ad offrire i dati della quasi totalità degli utenti Facebook, i criminali mettono in vendita anche account di personaggi pubblici e aziende.
I profili possono poi essere utilizzati per inviare malware, spam o altri tipi di minacce.

Un attacco di tipo DoS (Denial of Service) è stato portato avanti nel corso della giornata di ieri nei confronti di Twitter e Facebook, due tra i più popolari e usati servizi web di social networking degli ultimi tempi.

Un attacco di tipo DoS come quello portato avanti nei confronti di Twitter e Facebook ha come obbiettivo diretto e primario quello di rendere inacessibile i determinati siti web, sommergendo i sistemi di richieste dati, tanto da mettere in ginocchio l’infrastruttura dell’intero servizio. L’attacco ha quindi un’unica fonte e non è casuale, ma ha coinvolto più servizi contemporaneamente.

Nel caso specifico l’attacco avrebbe avuto come obbiettivo un utente in particolare, presente su entrambi i popolari siti: un blogger Georgiano, attivo anche su LiveJournal e Youtube oltre che i due servizi sopracitati. Un chiaro tentativo o una semplice minaccia per mettere a tacere tale utente (conosciuto con il nickname di Cyxymu, una città Georgiana), ma i motivi non sono ancora stati chiariti.

“È stato un attacco simultaneo sui diversi servizi per tentare di silenziare la voce dell’utente” ha affermato Max Kelly, chief security officer di Facebook. “Al momento stiamo investigando per riuscire a scoprire l’origine dell’attacco e speriamo di poter arrivare ai responsabili e seguiranno quindi i provvedimenti per un simile gesto”. Il portavoce della società non ha però fornito informazioni circa i possibili responsabili e si è limitato a dire “Vi dovreste chiedere chi beneficia di una simile azione e pensare seriamente alle azioni di questi personaggi che hanno mostrato un chiaro disprezzo nei confronti di internet”.

Le ipotesi che al momento vengono portate avanti hanno poche fondamenta, vista la scarsità di informazione che vige sulla questione. La pagina di LiveJournal dell’utente attaccato è ovviamente stata resa inaccessibile per diverso tempo, ma, attraverso una precedente versione presente nella cache di google è possibile recuperare l’ultimo messaggio che l’utente aveva scritto (in lingua russa) in merito agli attacchi che anche il proprio sito web stava ricevendo: “Ora è ovvio che è un attacco speciale contro me e tutti i Georgiani”.

Quello di cui si è certi, secondo le affermazioni di Kelly, riguarda l’infrastruttura utilizzata dai responsabili dell’azione: “Le persone che hanno coordinato l’attacco sono sicuramente determinati e usano un sacco di risorse”.

Una nuova applicazione maligna minaccia gli utenti di Facebook. Ne ha dato notizia Sophos, avvisando gli iscritti al popolare sito della presenza di questo messaggio fasullo che sfrutta l’interesse delle persone per le modifiche apportate alle condizioni d’uso di Facebook. Battezzata “Facebook — closing down!!!“, questa applicazione invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo ai malintenzionati di accedere ai profili e ai dati personali delle vittime. Non solo, involontariamente inoltrano il messaggio fasullo a tutti i loro contatti.

Si tratta del secondo problema di sicurezza in una settimana. In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un’altra applicazione maligna chiamata “Error Check System“, che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni.

“Facebook consente a chiunque di scrivere un’applicazione – ha dichiarato Walter Narisoni di Sophos Italia -, ma non la controlla prima di pubblicarla, ciò favorisce la proliferazione di malware per creare database per rubare l’identità degli ignari utenti”. L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di “My account” e “Reported For Rule Breaking”.

Ulteriori informazioni sull’applicazione “Facebook — closing down!!!” sono disponibili nel blog di Graham Cluley. Inoltre, Sophos ha realizzato una serie di best practice per l’utilizzo di Facebook che offrono consigli su come proteggere il proprio profilo.

Attenzione alle applicazioni “Facebook closing down” e “The Error Check System”: mirano solo a raccogliere i dati personali degli utenti che le installano.

Su Facebook è presente da qualche tempo un’applicazione denominata The Error Check System che però nasconde un malware. L’applicazione si rivolge all’utente informandolo che un amico avrebbe dei problemi ad accedere al suo profilo; si viene quindi invitati a visitare una URL per vedere l’errore riscontrato dal proprio contatto.

In realtà la richiesta è falsa e l’applicazione cerca solo di aumentare il numero di utenti che la installino. Per adesso non risulta che vengano diffusi software malevoli, ma il rischio è presente.

Una volta che la falsa applicazione è stata installata sul sistema, infatti, accede a tutte le informazioni del profilo e suggerisce di verificare anche i profili dei propri amici, propagando ulteriormente l’infezione.

C’è poi un’altra minaccia che si sta diffondendo e che sfrutta il celebre sito di Social Networking per raccogliere migliaia di dati personali: si chiama Facebook closing down.

La nuova minaccia consiste in una falsa applicazione che invia agli utenti notifiche per delle presunte violazioni dei “termini e condizioni del servizio” di Facebook, invitandoli a cliccare su un link per scoprire il motivo del richiamo. Su Facebook si è già costituito un gruppo di vittime dell’attacco.

Si tratta della seconda minaccia che colpisce Facebook in meno di una settimana. Bisogna sottolineare che le applicazioni esterne di Facebook non vengono verificate dal Social Network e quindi risulta piuttosto facile utilizzare questi strumenti per agire in malafede.

Consigliamo la disinstallazione di queste applicazioni a chi dovesse averle attivate. Raccomandiamo la massima prudenza quando si installano nuove applicazioni di terze parti: la consapevolezza che accederanno a tutti i nostri dati in alcuni spesso viene meno.

Kaspersky Lab preconizza una recrudescenza degli attacchi per tutto il 2009. Ma non saranno quasi più via e-mail.

Le attività dei cyber criminali sono date in aumento anche nel 2009. Lo afferma in una nota Magnus Kalkuhl, membro di Kaspersky Lab Global Research & Analysis Team, che rileva come le minacce non siano più diffuse solo attraverso l’e-mail, i guestbook e i messaggi dei forum, ma anche attraverso i social network.

Già nei primi mesi dello scorso anno gli utenti ne hanno avuto la prova con Net-Worm.Win32.Koobface, un virus progettato per attaccare gli utenti di MySpace e Facebook attraverso i loro contatti.

Secondo il tecnico, nel 2009 il metodo tradizionale di diffondere codici maligni via e-mail sparirà quasi del tutto. Comunque la maggior parte delle minacce continueranno ad essere diffuse attraverso Internet.

Riguardo gli smartphone, per ora le minacce paiono limitate, ma entro quest’anno non sarà più così. Complice la loro diffusione, iPhone e similari saranno parte delle botnet, proprio come accade per i computer. Il malware dei telefoni cellulari nel 2009 sarà “accettabile” sia in termini di portata che di volume, ma entro il 2010 la situazione si farà più complessa.

Per farsi un’idea, va rilevato che all’inizio dello scorso anno Kaspersky Lab usava all’incirca 500mila firme per rilevare malware. A partire dalle prossime settimane verranno invece utilizzate oltre un milione e 500mila firme, il che significa che il numero delle minacce è triplicato in meno di un anno. Una tendenza che continuerà anche nel 2009.

Oltre al rilevamento basato sulla firma, quello basato sul comportamento e le soluzioni in tempo reale sono ormai soluzioni centrali nella lotta alla cyber criminalità.

Le nuove tecnologie come l’Host Intrusion Prevention System (Hips), disponibili da quest’anno, saranno ottimizzate per combattere quasi completamente malware sconosciuti senza l’uso di firme.

Facebook, il sito di social networking che in questo momento risulta tra i più cliccati del Web, mostra le sue debolezze. Così per qualsiasi altro account in Rete, truffe, virus, phishing e hacking potrebbero infatti colpire anche il vostro su Facebook (e di conseguenza il vostro computer) mettendo a rischio l’intera rete aziendale se ci si connette sul lavoro.

Il più recente di questi attacchi è il nuovo worm che ha percorso la rete negli ultimi tempi, nome in codice Koobface, rischiando di intaccare le misure di sicurezza adottate e mettere a rischio i messaggi e gli utenti del network.

In realtà le prospettive potrebbero essere ancora più nefaste, soprattutto se ad essere infettati sono i pc di una rete aziendale. Non solo sarebbero infatti a rischio solo i messaggi degli utenti, ma anche i file presenti all’interno dell’hard disk e le informazioni in esso contenute. Stiamo parlando di informazioni aziendali e potenzialmente dati sensibili come numeri di carte di credito, coordinate bancarie e simili.

Ma questa è solo l’ultima delle vulnerabilità segnalate a cui sono esposti gli utenti del sito di networking considerato il fenomeno del momento, anche se forse meno pericolosi. Vediamo una panoramica delle vulnerabilità del sito di networking fenomeno del momento.

La cartolina Spam. Il meccanismo di Facebook prevede che un utente possa inviare un messaggio o postare sulla bacheca personale di un amico. Bisogna però prestare attenzione ai messaggi che includono un link per poter aprire una cartolina. Si consiglia di non clickarci sopra, perchè potrebbe trattarsi di un virus che rischia di compremettere il proprio account Facebook o peggio il proprio pc. Se si decidesse di clickare su uno di questi link, sarebbe opportuno eseguire una scansione con il proprio antivirus e reimpostare immediatamente la password Facebook.

I Nigerian o 419 Scam. Può capitare di ricevere messaggi da amici o anche da sconosciuti che affermano di essere bloccati da qualche parte e chiedono denaro. Sembra scontato dire di diffidare di questo tipo di messaggi e che si tratta chiaramente di una truffa, forse la più comune usato su Internet e proprio per questo la più facile da evitare.

Le false email. È capitato a diversi utenti Facebook di ricevere falsi messaggi di posta elettronica che sembrano provenire da Facebook contenenti false notifiche di richieste di amicizia e vari tipi di messaggi fraudolenti con link a siti di phishing o allegati con i virus. In questo secondo caso è facile riconoscere la mail sospetta, basta ricordare che le notifiche di Facebook non contengono mai allegati.

Le false catene. Infine, alcuni utenti hanno ricevuto un messaggio in cui si sosteneva che Facebook stesse diventando sovrappopolato e quindi alcuni conti sarebbero stati cancellati. Inutile dire che si tratta di un messaggio falso che quindi può essere tranquillamente ignorato e cancellato.

Ecco quindi un monito per tutti quelli che utilizzano indiscriminatamente il social networking (e alle aziende che permettano che questo avvenga, senza utilizzare alcun filtro), accettando tutti i messaggi e tutte le richieste di amicizia che arrivano da persone sconosciute. Dietro ad un fantomatico amico o compagno di scuola potrebbe infatti nascondersi un malintenzionato che non aspetta altro che carpire qualche informazione riservata.

Chiaramente Facebook non sta a guardare (d’altronde vista la grande popolarità del network non può giocarsi la faccia al primo virus) e mette a disposizione un link dal quale è possibile trovare tutti i consigli per proteggersi da questa minaccia e in generale per non incappare rischi in analoghi. È da sottolineare che questo problema non si riferisce al solo Facebook, ma anche ad altri siti di social networking, tra cui il rivale MySpace.

Si chiama “Koobface” e può infiltrarsi nel celebre network di amicizie virtuali. Si maschera da “amico” che ti invita a vedere un video su YouTube

WASHINGTON – Non fidatevi di tutti gli amici di Facebook. Dietro a uno di loro – per altro inconsapevole – ci potrebbe essere un vero nemico. Si chiama “Koobface” ed è un virus molto insidioso che si sta diffondendo tra il popolo virtuale del famoso network che riunisce più di 120 milioni di persone in tutto il mondo.

Si diffonde in modo subdolo: il navigatore riceve una email con il collegamento al sito di YouTube, con un invito allettante del genere “Sembri così divertente sul nostro nuovo video”. Di solito il videoclip non parte e all’utente viene richiesto di scaricare un aggiornamento del programma Flash Player di Adobe. E il gioco è fatto: il virus si inocula nel nostro computer e crea disfunzioni nei tradizionali motori di ricerca, tentando di accedere a dati personali come il numero della nostra carta di credito.

Il rischio di infezione è molto alto. Presentandosi come “amico” infatti, ossia come qualcuno che ha ricevuto l’accettazione di una richiesta di amicizia come prevede Facebook, gli utenti tendono a fidarsi, abbassano le difese e senza indugiare aprono le porte al virus.

Proprio per la sua struttura di comunità selettiva, che prevede la registrazione dell’utente e diverse autorizzazioni, Facebook è stato finora protetto dall’attacco di virus. La scorsa estate però, è avvenuto qualcosa di simile al network MySpace, che era stato infettato proprio da una variante del “Koobface”.

Neppure Facebook, il social network in questo momento più famoso al mondo, è immune ai cybercriminali. Dopo le aziende postali e le banche del globo anche qui sta imperando il phishing che consente agli hacker, abbastanza facilmente, di acquisire nomi e password per scopi diversi.

Tra i sentieri del social network più in voga del momento ci sono insomma insidie e trabochetti, tanto che occorrerebbe un esperto Indiana Jones virtuale per distinguere la verità dalla menzogna.

Pare che i più scatenati del momento siano i nigeriani, che stanno riproducendo anche su Facebook una variante del già noto nigerian scam da tempo praticato via posta elettronica: sfruttando conti di copertura fregano abilmente i soldi agli utenti del network. L’ultima ingegnosa trovata è quella di spedire un messaggio da parte di un amico che racconta, in un italiano o in un inglese abbastanza fluente, di essere bloccato a Lagos e di essere rimasto al verde. Chiede 500 euro per potersi pagare il biglietto dell’aereo. Molti si lasciano andare dalla solita generosità e alla fine si ritrovano nella rete degli imbroglioni che naturalmente spariscono dopo aver preso il bottino senza lasciare traccia del loro passaggio. Succede quindi che, mentre ci si rilassa e si abbassa la soglie d’attenzione rispondendo ad un amico proponendogli un film un libro da leggere o un invito per un party in un locale, gli utenti diventino anche molto più vulnerabili.

Gli hacker non perdonano e quasi sempre riescono nel loro intento grazie al fatto che gli utenti non pensano di ricevere e-mail di quel tipo o ancora peggio virus dai propri contatti personali di Facebook. I più smaliziati non avranno problemi. Ma per i naviganti meno esperti potrebbero esserci problemi anche molto seri. Esiste anche un Facebook Trojan, un malware che si presenta sotto forma di un messaggio dal titolo Qualcuno pensa che tu sia speciale. Vedi di chi si tratta. Basta cliccare sopra il link presente nella mail e si finisce per installare un file .exe. Il trojan esegue un programma chiamato W32.Koobface che inizierà a spammare gli amici con lo stesso messaggio o magari a modificare il profilo utente inserendo link verso la pagina “cattiva”.

Facebook, secondo gli esperti, consente ai pirati telematici di trovare le vittime in modo molto più efficace. Sono avvantaggiati dal fatto che i messaggi non devono superare un filtro antispamming. Le password di Facebook, raccolte con i Trojan, poi, sono molto diffuse al mercato dei cybercriminali: vengono utilizzate per prosciugare poi conti correnti bancari o per far acquisti su siti commerciali e per comprare viaggi.

Panda Security lancia un allarme riguardo ad un worm, chiamato Boface.G, che colpisce gli utenti di Facebook e MySpace. Questo codice inserisce un post contenente un link collegato a un falso video di YouTube sul profilo o sul pannello dei contatti degli utenti colpiti. In alternativa, invia un messaggio privato a tutti gli amici, che include il link.

Quando si cercherà di visionare il video (che sembra arrivare da una persona conosciuta), l’utente verrà condotto su una pagina web nella quale sarà invitato a scaricare un aggiornamento di Flash Player per vedere il filmato. Se si procede con il download, una copia del worm si inserirà nel computer e tutti i contatti verranno attaccati. Secondo i laboratori, uno dei due siti sotto attacco ha già preso tutte le misure di sicurezza per difendere i propri utenti da questo malware.  Per maggiori informazioni si può visitare il blog di Panda Security.

La diffusione dei malware è iniziata attraverso i messaggi di posta elettronica, per poi approdare ai siti web infetti sui quali dirottare i meno esperti; ora la nuova frontiera sembra essere costituita dai portali di social networking, Facebook in particolare, visto il suo successo; luoghi ove è più facile sentirsi al sicuro e abbassare così la guardia.

È Norman, azienda leader nel campo della sicurezza, a lanciare l’allarme: Facebook sta lentamente diventando il veicolo d’elezione per diffondere codice malevolo, permettendo ai cybercriminali di diffondere email a tutti gli amici dei contatti il cui account è stato ottenuto con l’inganno, attraverso, ad esempio, tecniche di phishing.

La tecnica di diffusione dei malware attraverso portali di social networking, sfrutta il clima di tranquillità e amicizia che tale tipologia di siti crea, ove qualunque email mandata da un utente della comunità sembra essere “amica”, facendo di conseguenza abbassare la guardia per quanto riguarda potenziali pericoli in essa contenuti.

I messaggi, contengono spesso link in grado di condurre a contenuti altamente allettanti, ma che in realtà si dimostrano dei veri e propri cavalli di troia, il cui unico scopo è installare nel computer degli utenti più inesperti codice malevolo. La tecnica più diffusa consiste tutt’ora nel far scaricare un falso codec necessario a visualizzare un video.

Secondo Walter Brambilla di Norman, «l’istinto di prestare attenzione ad ogni email sospetta che riceviamo non scatta automaticamente quando si usano strumenti quali MSN o Facebook. E questo si traduce in maggiore vulnerabilità e inconscia predisposizione ai raggiri sempre in agguato».

Unica soluzione al problema, «imparare a distinguere meglio i messaggi legittimi da quelli illegittimi, indipendentemente dal media utilizzato per diffonderlo e visualizzarlo».