Facebook: invasione di video falsi. Attenti a dove cliccate

Facebook: invasione di video falsi. Attenti a dove cliccate

C'è una vera e propria invasione di video falsi su Facebook in questo periodo: Symantec identifica tali contenuti indesiderati come il 15% di quelli presenti sul social network. Rimedi? Solo attenzione prudenza.

di pubblicata il , alle 08:10 nel canale Sistemi Operativi
Symantec
 

Nello scorso weekend e nelle ultime ore gran parte degli utenti di Facebook avranno notato messaggi anomali comparire sulle proprie bacheche, in particolare hanno fatto la loro comparsa fantomatici video aventi come protagonisti alcuni dei nostri contatti. Ogni video è poi accompagnato da un commento del tipo "nome contatto non credevo potessi fare una cosa del genere" o altre semplici frasi che dovrebbero suscitare curiosità.

In realtà non si tratta di video ma di codice malevolo che si sta diffondendo sul social network sfruttando un elemento difficile da tenere a bada: la curiosità umana. Gli esperti dicono che l'immagine di anteprima del video è leggermente più piccola rispetto a quelle di Youtube, oppure che sia completamente assente il pulsante play; inoltre, i messaggi di commento sarebbero sempre i medesimi. Quelli appena elencati sono però elementi che solo con molta attenzione verranno notati.

Una volta cliccato sul video, l'utente viene invitato a compiere alcune operazioni che in reltà hanno lo scopo di mettere in grado il codice malevolo di diffondersi alla lista dei propri contatti. Al momento non è chiaro se quest'ultima impennata di video fraudolenti su Facebook abbia una vera e propria payload, sia priva di ulteriori conseguenze oppure intenda creare sui sistemi infetti una breccia da sfruttare in futuro per altre operazioni.

Symantec ha recentemente distribuito alcuni dettagli relativi a queste genere di problemi: per il colosso americano della sicurezza il 15% dei video in circolazione su Facebook sarebbero riconducibili ad azioni di likejacking, termine utilizzato per identificare il problema in oggetto e derivato dal noto clickjacking.

Tornado al social network, segnaliamo l'esistenza dell'app Norton Safe Web dedicata a Facebook e molto utile per individuare situazioni simili a quelle appena descritte, anche se all'utente è richiesta come di consueto attenzione e prudenza. Infatti, come mostrano le due immagini seguenti, il controllo viene fatto sui link presente nella propria bacheca, ma nel caso specifico della minaccia di cui stiamo parlando il link presente è il banalissimo facebook.com, mentre con il click del mouse si viene rimandati a una pagina ben diversa.

Con buona probabilità anche da parte di Facebook verranno presto prese misure di sicurezza volte a risolvere il problema, infatti se le cifre di Symantec fossero confermate - 15% dei video in circolazione sul social network - i fenomeno merita attenzione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

46 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Thor8920 Settembre 2011, 08:26 #1

mah..

io le lascerei volontariamente certe cose...così magari impareranno gli 'utonti' a non cliccare ovunque
Armage20 Settembre 2011, 08:52 #2
passano gli anni ma Norton fa sempre schifo
+Benito+20 Settembre 2011, 08:52 #3
il guaio è che non impara quasi nessuno che con i propri comportamenti ha la colpa di molte cose che succedono.
maurorog20 Settembre 2011, 09:12 #4
Grazie a questo fantastico virus, e ai programmi di pulizia automatici, questa sera dovrò (forse) reinstallare il pc di quell'utonto di mio fratello.
La sua copia di windows xp non è più valida
User11120 Settembre 2011, 09:13 #5
Originariamente inviato da: maurorog
Grazie a questo fantastico virus, e ai programmi di pulizia automatici, questa sera dovrò (forse) reinstallare il pc di quell'utonto di mio fratello.
La sua copia di windows xp non è più valida


è curioso che sia symantec a dirlo
mircocatta20 Settembre 2011, 09:29 #6
io sono mezzo utonto.. perchè ho cliccato sul video ma mi chiedeva di fare altri passaggi ed ho evitato... il problema è che era il computer di lavoro

mi sarò fermato in tempo? chissà
mar8120 Settembre 2011, 09:39 #7
io ho anche seguito tutti i passaggi indicati XD

fortunatamente stavo usando linux (se non mi sbaglio...)

altrimenti sono cacchi
Dave8320 Settembre 2011, 09:39 #8
Originariamente inviato da: mircocatta
io sono mezzo utonto.. perchè ho cliccato sul video ma mi chiedeva di fare altri passaggi ed ho evitato... il problema è che era il computer di lavoro

mi sarò fermato in tempo? chissà


Raramente si prende qualcosa con un semplice click, a meno che questo non ti fa il redirect su un sito malevolo.
Questo invece quando lo clicki semplicemente carica una gif per far credere che stia partendo un video di YT, e poi chiede 3 semplice passaggi.
Clickare sulla barra degli indirizzi, premere J (in modo da scrivere effettivamente la j) e poi crtl + v (ovvero incolla). Così incolleremo un testo (probabilmente finito negli appunti quando abbiamo clickato sul finto video) che inizia con "avascript:"

Ingegnosi
mar8120 Settembre 2011, 09:40 #9
questi video in particolare che "danni" possono fare?
bluv20 Settembre 2011, 09:46 #10
si anche a me è capitato di ricevere questo genere di falsi video, soltanto che non rimandavano da nessuna parte, come se il link non funzionasse
di fatto risultava a questo punto un'immagine non cliccabile del tipo: "nomeutente cosa hai combianto in questo video ... fai pena"

cmq ragazzi sempre allerta ...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^