Sophos mette in guardia gli utenti di Facebook

CyberwarSicurezza

Per San Valentino attenzione al Secret Crush: non è un innamoramento segreto, ma un nuovo malware

Sophos lancia un allarme destinato agli utenti di Facebook. Secret Crush non è un innamoramento segreto, ma un nuovo malware.

Scaricato almeno 50mila volte al giorno, Secret Crush (letteralmente “Innamoramento segreto”) è il primo codice virale per un portale di social network a raggiungere una diffusione capillare: un monito di come potrebbero configurarsi i futuri attacchi perpetrati attraverso i siti di socializzazione, particolarmente invitanti per i pirati informatici vista la quantità di dati riservati che ospitano.

Per scoprire chi, l’utente deve scaricare un’applicazione e invitare altri cinque conoscenti a fare lo stesso. In realtà l’innamorato segreto non sarà mai svelato, l’applicazione scaricata è un adware che “regala” solo fastidiosi pop up di pubblicità indesiderata.

Il nuovo malware si sta rapidamente diffondendo e costituisce una seria minaccia per gli utenti del popolare sito di social networking Facebook.

Secret Crush si presenta come un normale add-on, però è particolarmente insidioso perchè cerca di propagarsi facendo mandare la richiesta di installazione agli amici. Ecco perché riteniamo di vitale importanza che gli utenti prendano le necessarie precauzioni e prestino maggiore attenzione alle applicazioni che installano nei loro pc”, afferma Walter Narisoni, Sales Engineer Manager e Senior Security Consultant di Sophos Italia.

Una ricerca condotta da Sophos lo scorso anno ha dimostrato che il 41% degli utenti di Facebook non ha problemi a divulgare i propri dati personali come indirizzo e-mail, data di nascita e numero di telefono a perfetti sconosciuti, esponendosi pericolosamente al rischio di furto d’identità.

Gli utenti privati non sono i soli in pericolo, anche le organizzazioni sono potenziali vittime di attacchi mirati da parte di cybercriminali che sfruttano le informazioni rubate ai dipendenti per scopi di lucro. Consigliamo agli amministratori di rete di regolare l’accesso a questi siti in maniera appropriata. Se i dipendenti installano applicazioni in ufficio, possono mettere la rete aziendale a rischio di malware, adware, spyware e altre insidie informatiche. La miglior protezione per i network viene dalle web security appliance che permettono di impostare policy di sicurezza e criteri di accesso ai siti web, bloccando le pagine infette”, conclude Narisoni.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore