Autore: Pecciola

Sembra non essere assolutamente terminato l’allarme lanciato già tempo fà in relazione ad attacchi malware contro gli utenti del popolare sito di social networking Facebook. Negli ultimi giorni, l’azienda di sicurezza F-Secure, ha dichiarato che alcuni utenti di Facebook hanno ricevuto un messaggio, apparentemente da un amico, con un link al sito hi5.com.
Qui sembrava fosse offerto loro un video dal portale Youtube, ma, prima del video, il sito richiedeva all’utente di aggiornare la propria installazione di Flash Player (Adobe) per il download di un file che, al contrario, infetta il PC dell’ignaro utente. Il malware scaricato si installa e lancia un worm che cerca nel sistema dell’utente cookie Facebook, così da reperire altri amici del malcapitato infettato e attaccare anche loro.
Ecco le riflessioni direttamente Dal blog di F-Secure:  "Quando abbiamo indagato su questo ieri, i link erano down e ottenere un campione per l’analisi non era possibile in quel momento. Grazie a Lordian tuttavia siamo riusciti a ottenere un campione, che viene rilevato come Net-Worm.Win32.Koobface.bp. In base all’user agent inoltre, potrebbe anche essere rilasciato Net-Worm.Win32.Koobface.bm".

Ormai Facebook, con i suoi milioni di utenti, sta diventando il bersaglio preferito di cracker e hacker di ogni sorta e il problema sicurezza deve essere affrontato davvero in modo serio e deciso. Infatti, oltre all’utilizzo del sito come facile mezzo per diffondere malware e worm, i vari esperti di security temono anche che il popolare servizio sia sfruttato come piattaforma per attacchi denial-of-service su altri (ecco un articolo intitolato Antisocial Networks)

Dai visibilità al problema: