Koobface, un virus per Facebook

Proprio così, sembrerebbe che il più rinomato social newtwork sia a rischio di contagio da parte di un worm riconoscibile come Net-Worm.Win32.Koobface.bp (o anche Net-Worm.Win32.Koobface.bm) operante su sistemi Windows il cui scopo è quello di catturare dati sensibili come numeri di carte di credito. Il virus, comunque, non è di nuova creazione: infatti nell’agosto scorso si verificò un caso analgo con una versione precedente di Koobface sul social network MySpace.

Comunque sia, stando a quanto dichiarato dal portavoce di Facebook Barry Schnitt, anche

«Altri virus hanno cercato di diffondersi su Facebook ma solo una piccola percentuale di utenti è stata realmente colpita»

mettendo a nudo un problema divenuto sempre più attuale e legato alla sicurezza degli utenti di qualunque un social network. Restando nel contesto Facebook il caso si fa ben più grave perchè gli utenti a rischio sono oltre 100 milioni e i primi casi di infezione si sono già verificati.

Ma veniamo al funzionamento di questo worm, attenendoci alle ricerche adoperate da McAfee.

Il virus invia una mail spam da un computer già infettato a tutti i contatti mantenuti dall’utente, simile a tutte quelle che ci arrivano riguardanti gli aggiornamenti come inserimento di foto, pubblicazione di commenti, ecc. Questa volta, però, il link su cui cliccheremo non ci inderizzerà ad una pagina web Facebook, bensì ad una pagina  su cui è stato implementato un falso video accompagnato dalla seguente frase (o qualcosa del genere): “Sembri così divertente sul nostro nuovo video”; a questo punto viene chiesto all’utente di scaricare un fantomatico aggiornamento di Adobe Flash Player (vedi immagine), ma ovviamente il turcco consiste proprio in questo perchè una volta scaricato “il nuovo aggiornamento” noi installeremo il virus.

Ma non finisce qui, infatti nel momento in cui utilizzeremo un motore di ricerca (per esempio Google, Yahoo!, Msn, Live.com) verremo dirottati su siti truffa, pronti a spillarci fino all’ultimo quattrino.

Facebook si è già attivata in un opera di prevenzione creando un’apposita sezione a cui possiamo accedere cliccando al seguente link, gli antivirus prometto battaglia e si stanno impegnando per eliminare questa minaccia in collaborazione con la community, ma la massima da seguire è sempre la stessa: ovvero quella di non aprire link la cui provenienza e destinazione ci è incerta.