L'uccisione di Bin Laden sfruttata per diffondere malware

L'uccisione di Bin Laden sfruttata per diffondere malware

L'uccisione di Bin Laden usata in vario modo per diffondere malware e per sottrarre informazioni

di pubblicata il , alle 10:42 nel canale Sicurezza
 

Come spesso accade ormai da tempo, fatti di cronaca, eventi catastrofici o comunque di estrema rilevanza vengono utilizzati per diffondere malware o per sottrarre dati agli utenti. Anche l'uccisione di Bin Laden, come segnala sin dalle prime ore da Kaspersky e da Symantec, è stata utilizzata per questi scopi e le bacheche di parecchi utenti di Facebook sono state invase da falsi link verso altrettanto falsi video relativi all'operazione dei militari americani.

Per quanto riguarda Facebook il meccanismo utilizzato è ormai noto: la “catena dell’infezione” trova origine in un messaggio di chat proveniente da un amico, nel quale si legge "Guarda il video dell'uccisione di Osama Bin Laden!”, accompagnato da un link. Il messaggio inizia con il vero nome della vittima, fatto che contribuisce ad aumentarne la credibilità. Il link rimanda a una pagina in cui sono riportate una serie di istruzioni in base alle quali, per visualizzare il video in questione, l'ignaro utente viene invitato a incollare il "codice video" direttamente nella barra di indirizzo del browser. Un tipo di richiesta che può apparire inusuale nel contesto di un post all'interno di un blog; quando però la richiesta proviene da messaggio di chat di un amico che si conosce bene e di cui ci si fida, può succedere di cadere facilmente nel tranello.

Il codice che l’utente ignaro incolla nella barra degli indirizzi è un JavaScript che richiama un secondo file JavaScript presente su un sito Web violato. Questo secondo file passa in rassegna tutti i contatti dell’utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare il status dell’utente colpito su Facebook. Questo vuol dire che il link al video viene immediatamente postato sul suo profilo Facebook fungendo da esca per altri iscritti a Facebook ignari della truffa; il video è quindi oggetto di spam in messaggi di chat personalizzati e inviti a eventi indirizzati a tutti gli amici e conoscenti dell’utente “vittima”.

Kaspersky Labs segnala inoltre che l'uccisione di Bin Laden è anche stata utilizzata come veicolo per distribuire falsi antivirus, trend già indicato come in forte crescita, destinata a dispositivi Mac. Stando alle informazioni diffuse dalla società russa i falsi antivirus sarebbero Mac Antivirus e MACDefender.

Websense ha anche individuato come fonte per la diffusione di malware il sito di Sohaib Athar (@ReallyVirtual), risorsa web utilizzata per diffondere informazioni in tempo reale durante i minuti nei quali era in corso il blitz americano. Sohaib Athar avrebbe collegato il proprio account Twitter al proprio sito web che però è stato compromesso da ignoti grazie a un kit di exploit Black Hole.

Questo kit permette di diffondere diversi tipi di malware, da scareware o Rogue AV a Trojan personalizzati per rubare informazioni come le credenziali bancarie. E’ interessante notare che in questa circostanza sia le agenzie di stampa che i principali siti Web, come CNN/Money, hanno pubblicato il link Twitter che reindirizzava al sito infetto. Come fare per proteggersi? La ricetta è sempre la solita: sistema operativo aggiornato, suite di sicurezza aggiornata e configurata, oltre a un minimo di attenzione delle sessioni di "click compulsivo".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
china8705 Maggio 2011, 10:46 #1
ma che persone tristi che ci cascano...
StyleB05 Maggio 2011, 10:59 #2
sinceramente non capisco perchè una persona che crede che un link possa essere effettivamente di un amico debba esser "triste", non tutti sono informatici e non tutti han il timore che persino il proprio canarino possa metterglielo nel deretano, indi, non mi stupisce il fatto che una persona possa cadere nell'inganno.

inoltre non è esattamente il primo rimba a mettere in piedi questi giochini
nickmot05 Maggio 2011, 11:09 #3
Ho una discreta schiera di contatti FB (chiamarli Amici è troppo) che ci è cascata.
Infatti continuo a ricevere molti link in bacheca.
Acid Queen05 Maggio 2011, 11:18 #4
Originariamente inviato da: china87
ma che persone tristi che ci cascano...


Scusa, ma uno che secondo il tuo metro di giudizio è "triste", magari nella vita è un medico, un ingegnere, o un astrofisico. Io ho un amico che ci è cascato, non ci capisce nulla di informatica, ma in compenso è un agronomo laureato con lode e pure un pro di poker online.

Se poi per te è triste la morbosità di vedere la morte di un tizio, allora è un altro paio di maniche, ma anche qui la cosa è soggettiva; durante la guerra in afghanistan, non nascondo che sono andato a vedere il video dove segavano la testa di un prigioniero...
daedin8905 Maggio 2011, 11:44 #5
Originariamente inviato da: Acid Queen
Se poi per te è triste la morbosità di vedere la morte di un tizio, allora è un altro paio di maniche, ma anche qui la cosa è soggettiva; durante la guerra in afghanistan, non nascondo che sono andato a vedere il video dove segavano la testa di un prigioniero...


bha...da ciò che so è un normale meccanismo fisiologico...andiamo a vedere cosa succede se...è una specie di sistema per prevedere ciò che potrebbe accaderci..o almeno alla base dovrebbe esserci una motivazione di questo tipo. e dovrebbe provenire dai ricordi biologici piu arcaici!

comunque...io direi "la presunta uccisione"...
uncletoma05 Maggio 2011, 11:49 #6
Thanks God i'm Facebook free
D3stroyer05 Maggio 2011, 12:02 #7
Originariamente inviato da: Acid Queen
Scusa, ma uno che secondo il tuo metro di giudizio è "triste", magari nella vita è un medico, un ingegnere, o un astrofisico. Io ho un amico che ci è cascato, non ci capisce nulla di informatica, ma in compenso è un agronomo laureato con lode e pure un pro di poker online.

Se poi per te è triste la morbosità di vedere la morte di un tizio, allora è un altro paio di maniche, ma anche qui la cosa è soggettiva; durante la guerra in afghanistan, non nascondo che sono andato a vedere il video dove segavano la testa di un prigioniero...


quindi avrai cliccato venti volte sui banner "sei il visitatore 100'000'000!!!!! HAI VINTO UN PREMIO!!" Perchè di circa la stessa cosa di tratta..
SaggioFedeMantova05 Maggio 2011, 12:49 #8
Originariamente inviato da: nickmot
Ho una discreta schiera di contatti FB (chiamarli Amici è troppo) che ci è cascata.
Infatti continuo a ricevere molti link in bacheca.


idem, una quantità di persone inimmaginabile..
Non è la prima volta che virus del genere si diffondono con messaggi in chat, in teoria un bel po di persone dovrebbero aver capito che sono link falsi..
Invece ci sono cascate ancora piu persone delle volte scorse. Effettivamente il messaggio che arriva è parecchio credibile..
killercode05 Maggio 2011, 13:15 #9
Io neanche uno ; bisogna saperseli scegliere i contatti
Acid Queen05 Maggio 2011, 13:35 #10
Originariamente inviato da: D3stroyer
quindi avrai cliccato venti volte sui banner "sei il visitatore 100'000'000!!!!! HAI VINTO UN PREMIO!!" Perchè di circa la stessa cosa di tratta..


Noo, se però diceva: "hanno segato la 100.000.000esima testa, clicca qui per vedere" ci andavo sicuro

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^