Nuovo worm via Facebook, attenzione a dove si clicca

Nuovo worm via Facebook, attenzione a dove si clicca

La diffusione a macchia d'olio di Facebook ha fatto di questo social network un vivaio molto prolifico per molti malintenzionati

di pubblicata il , alle 14:30 nel canale Sicurezza
Facebook
 

A riportare la notizia e l'avviso è Nick FitzGerald, sul blog ufficiale di AVG. Facebook, grazie al suo pubblico sempre più numeroso è da diverso tempo diventato anche un interessante vivaio di pesca per molti malintezionati: non solo tentativi di phishing, ma anche una piattaforma rapida e veloce per la diffusione di worm.

immagine worm facebook

Come evidenziato dall'esperto di AVG, in questo caso il metodo di diffusione del worm è identico a quanto successo in precedenti occasioni: una immagine che porta a focalizzare l'attenzione verso componenti più interessanti distoglie l'utente dalla barra degli indirizzi, sfruttando così l'istintività del click.

link malevolo

Il Worm in questione usa una tecnica di attacco conosciuta come CSRF (Cross-site Request Forgery): una sequenza di iframes sulla pagina exploit chiama una sequenza di altre pagine e script che sfrutteranno così le credenziali dell'utente per andare a pubblicare nuovi link a non meglio precisate pagine web. Al momento non è noto quali siano i browser su cui l'attacco risulti efficace. L'unica soluzione disponibile per ora è quella di non cliccare il link.

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mikeb9024 Novembre 2009, 14:38 #1
explorer in primis....U.U
sna69624 Novembre 2009, 14:49 #2
basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P
atomo3724 Novembre 2009, 14:55 #3
come si fa a non cliccare un'immagine così?!?!?
Motenai7824 Novembre 2009, 15:00 #4
mumble, mumble: allora non faceva solo diventar ciechi...
Rabside24 Novembre 2009, 15:17 #5
Originariamente inviato da: sna696
basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P


Beh facebook senza javascript dubito che funzioni proprio bene... inoltre qui si parla di CSRF non di XSS
mau.c24 Novembre 2009, 15:30 #6
facebook mangiati il mio calzino!
riazzituoi24 Novembre 2009, 15:37 #7
.
Bifido24 Novembre 2009, 15:56 #8
Mah imho farà una strage questo worm
2012comin24 Novembre 2009, 16:12 #9
Originariamente inviato da: Bifido
Mah imho farà una strage questo worm


perchè?



:P
Bifido24 Novembre 2009, 16:14 #10
Originariamente inviato da: 2012comin
perchè?



:P


Come fai a non cliccare quelle immagini

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^