Una nuova variante di Koobface minaccia Facebook

CyberwarSicurezza

Panda Security avverte: la variante numero 56 della famiglia di worm Boface, è stata progettata per diffondere e scaricare malware attraverso il sito di social network

I laboratori di Panda Security hanno scoperto la nuova variante numero 56 della famiglia di worm Boface, nella quale ogni esemplare è stato progettato per diffondere e scaricare malware attraverso Facebook. Questo è dovuto all’enorme popolarità del social network ed all’alto potenziale offerto per raggiungere numerosi utenti. La variante Boface.BJ.worm, in particolare, usa Facebook per scaricare ed installare falsi programmi antivirus e inganna gli utenti facendo credere loro di essere stati infettati e convincendoli ad acquistare una soluzione di protezione.

Luis Corrons, direttore tecnico dei laboratori di Panda Security sottolinea“se estrapoliamo questi dati, in linea con il numero di utenti di Facebook,circa 200 milioni, possiamo constatare che 2 milioni di loro potrebbero essere stati infettati. L’aumento delle varianti in circolazione è dovuto all’obiettivo dei cyber criminali di colpire il maggior numero di utenti per incrementare i propri ritorni finanziari.” Analizzando la diffusione dal punto di vista geografico, circa il 40% si situa negli Stati Uniti, mentre il restante in molti diversi paesi.

Il numero di infezioni causate da questo tipo di malware indica una crescita esponenziale del 1.200%, paragonando il mese di aprile 2009 con agosto dello scorso anno. Il business dei falsi programmi antivirus è una delle attività più prolifiche dei cyber criminali in quanto a numero di esemplari in circolazione. I laboratori di Panda Security prevedono un aumento trimestrale superiore al 100% per quest’anno.

Il nuovo worm Boface.BJ raggiunge i computer in diversi modi, attraverso messaggi di posta elettronica contenenti allegati, dowload in Internet, in file trasferiti via FTP, canali IRC, network di file sharing P2 P, etc e gli utenti vengono colpiti senza esserne consapevoli.

Una volta che il PC è stato attaccato, il worm impiega quattro ore per entrare in azione e lo fa non appena l’utente accede al proprio account di Facebook inviando a lui e a tutta la sua rete di amici un messaggio.

Se si clicca sul link contenuto al suo interno, si verrà condotti a una finta pagina di YouTube, chiamata “YuoTube”, sulla quale si può vedere un filmato video. Tuttavia, per visualizzarlo, bisognerà procedere con i l download di un fasullo media player. Se l’utente accetta, il falso antivirus verrà immediatamente scaricato.

Come al solito, consigliamo di evitare clic su link sospetti e verificare sempre la pagina di destinazione, e non scaricare file.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore