Nel corso della giornata di ieri il team di Facebook ha pubblicato un’apposita nota informativa mediante cui ha comunicato ai suoi utenti di aver subito un attacco hacker.
Stando a quanto reso noto l’attacco è avvenuto agli inizi del mese di febbraio, circa due settimane fa, nello stesso momento e con modalità analoghe a quelle di una luna serie di attacchi fatti a diverse altre grandi realtà del mondo dell’IT.
Il piccolo microblog di Twitter è molto amato dalle celebrità, ma questa rappresenta una sfida per gli hacker, che ci provano gusto ad entrare negli account vip e a diffondere falsi messaggi o peggio pericolosi virus e malware. In passato sono stati violati gli account di Axl Rose, Britney Spears, Lil Wayne e Ashton Kutcher, E ora è toccato a Simon Pegg, attore inglese noto per aver interpretato l’horror demenziale “L’alba dei morti dementi” e il nuovissimo “Paul” ora nei cinema.
Simon Pegg è molto attivo su Twitter dove posta regolarmente notizie e pettegolezzi sul suo lavoro e sui film che sta girando. Così quando nella tarda serata di ieri i fan hanno letto un tweet che invitava a fare il download di un nuovo screensaver di Paul, nessuno ha pensato che fosse opera di un hacker.
I colleghi di Gekissimo avevano previsto una invasione di virus dopo la morte di Osama Bin Laden e dobbiamo dire che ci hanno preso in pieno. In queste ore un malware si sta diffondendo su Facebook, se ricevete l’invito per una pagina che permette di vedere il video di Osama Bin Laden morto, scappate subito e non cliccate assolutamente su “Mi Piace”.
La pagina non è pericolosa, ma per vedere il video chiede di incollare nella barra indirizzi del browser un misterioso codice Javascript che attiva in realtà un malware, il virus inoltre si riproduce e viene inviato automaticamente a tutti i nostri contatti.
Su Facebook è arrivato un nuovo e pericoloso virus malware che sfrutta la popolarità di Twilight, la saga creata da Stephanie Meyer. Il malware fa la sua comparsa come un allettante gioco dal titolo Twilight Breaking Dawn. Ma quando si clicca su Play Now, invece di giocare veniamo infettati da un nuovo virus informatico.
Il meccanismo del virus è identico a quello di altri scam individuati in precedenza su Facebook: si clicca sul link e un post viene condiviso sulla bacheca per attirare in trappola altri malcapitati, che invece del gioco si troveranno alle prese con un malware che mira a raccogliere dati personali all’insaputa dell’utente.
Panda Security ha dato un nuovo allarme virus che riguarda Facebook. Stavolta il network sarebbe stato preso di mira da due nuovi virus hijacking, che permettono agli hacker di dirottare il browser dell’ignaro navigatore e portarlo sul loro sito. Lo scopo, nel migliore dei casi, è quello di sommergere l’utente di spam e banner pubblicitari. Ma può succedere che i siti truffa scarichino nel PC del visitatore altri virus per prendere il controllo di tutti i dati.
I virus ora in circolazione su Facebook sono due.
Il primo si chiama Asprox.N ed è un cavallo di troia che arriva sotto forma di finta email dello staff di Facebook. Il messaggio riporta che molti account sono stati hackerati e invita l’utente a cambiare le credenziali di accesso. Il messaggio include un allegato mascherato da documento Word che contiene, presumibilmente, la nuova password. Ma il file in realtà è un eseguibile (Facebook_details.exe) che all’apertura dà inizio ad una vera e propria campagna di spam.
Il 20% degli utenti Facebook sono fortemente esposti a virus, malware ed altri agenti dannosi. Si tratta di utenti che pubblicano link di ogni genere che si rivelano poi ben poco sicuri e possono arrecare danni anche ai propri contatti.
Un utente su cinque ha avuto a che fare negli ultimi tempi con un malware “beccato” su Facebook, e la percentuale è destinata a crescere, se non si adottano misure di sicurezza adeguate.
Sul profilo di Facebook Security è apparso un messaggio piuttosto allarmante, che avverte gli utenti di fare attenzione alle applicazioni sospette che potrebbero veicolare virus, e in particolare a quei finti antivirus che in realtà sarebbero degli insospettabili malware.
We’re getting reports of malware disguised as anti-virus software that’s using a rumor about a Facebook application to spread. As always, be alert, and if a piece of software seems suspicious, don’t download it. Please share this with your friends.
Insomma, gira la voce che un falso antivirus prometta di liberarvi il computer da una pericolosa applicazione Facebook infetta, mentre l’antivirus stesso sarebbe in realtà un virus.
Una storia complicata ma abbastanza familiare a chi in passato ha scaricato una apps conosciuta come Stalker Check o Fan Check, che prometteva di farvi vedere chi visitava il vostro profilo o le vostre foto. Ebbene, sembra che basti diventare fan dell’applicazione per essere infettati dal virus.
Come è già successo per Facebook, anche Twitter diventa l’obiettivo di uno dei più conosciuti virus per social network: koobface. Dato che molti sono rimasti infetti da questo programmino maligno, gli amministratori hanno bloccato numerosi account, sospendendo loro il servizio ed avviando una pulizia completa. Come funziona koobface? In un modo molto semplice. Il virus si trasmette tramite dei messaggi che vengono inviati al nostro account tramit degli amici (infetti). In questi messaggi c’è sempre una richiesta di aprire un link con il quale si dovrebbe visualizzare un video, cosa non vera, in quanto si viene reindirizzati verso un sito fasullo e/o avviene la richiesta di aggiornare flashplayer.
Quello che in realtà si scarica non è l’aggiornamento ma bensì il file .exe del virus che, una volta insediatosi nel nostro profilo, continuerà a divulgarsi a tutti i nostri amici con i soliti messaggi con link. Già Facebook ha dovuto fare i conti con una minaccia del genere che, per il suo nome KOOBFACE (leggendo al contrario koob è bookface), sembrava essere indirizzata solo al social network di Zuckerberg.
