C’è un nuovo tipo di malware emergente, ed è quello mirato a colpire la comunità di utenti di Facebook. Già molteplici report confermano l’apparizione di svariati codici maligni diffusi attraverso Facebook e tutto porta a pensare che altri ne seguiranno a breve.
Gli autori di tali codici usano diverse tecniche: ingannando gli utenti Facebook, i malintenzionati hanno a disposizione infinite possibilità; una tecnica potrebbe essere sicuramente quella di ricorrere al Phishing per acquisire nomi e password degli utenti stessi, ciò accade anche attraverso l’utilizzo fraudolento di un solo utente Facebook, infatti il pirata informatico può inviare e diffondere link pericolosi a tutti gli amici dell’utente per cui si spaccia, oppure può inviar loro email con allegati e link infetti ed altro ancora.
Una variante emersa negli ultimi tempi consiste, invece, nell’acquisizione fraudolenta degli indirizzi degli utenti Facebook attraverso l’uso dei cookies, per poi utilizzarli per la spedizione di messaggi da/a presunti amici dell’utente. Tali messaggi possono contenere link che abilitano la diffusione di codice maligno: cliccando sul link, è anche possibile che vengano installati altri tipi di malware in grado di eseguire azioni illecite di vario tipo.
Un esempio può essere rappresentato da un link con un filmato che (si suppone) richieda un aggiornamento di Flash per essere visto. Quando l’utente accetta di eseguire l’update, viene in realtà infettato da codice maligno.
“Questi esempi fanno riferimento a tecniche in realtà molto comuni in altri strumenti di comunicazione come ad esempio la posta elettronica. La vera novità è che ora Facebook è diventato la piattaforma per eccellenza tramite la quale diffondere qualsiasi cosa in modo molto facile e veloce” sostiene Walter Brambilla, Country Manager Norman Italia.
Il problema è il canale di comunicazione
Ogni volta che la comunità Internet adotta un nuovo modo di comunicare, questo nuovo canale diventa un potenziale nuovo strumento sfruttabile per azioni di pirateria informatica.
Inizialmente, la creazione di codice maligno era opera di poche persone che lo facevano con l’intento di dimostrare la propria abilità ed acquisire fama tra gli addetti ai lavori. Nel corso degli anni la situazione si è evoluta parecchio, ora abbiamo davanti un vero e proprio business nascosto che produce notevoli profitti per chi lo riesce a mettere in atto.
Questo significa che i nuovi gruppi criminali hanno a disposizione ingenti risorse economiche per l’analisi dei nuovi potenziali mezzi, utile per veicolare il malware e anche per creare programmi ad hoc che consentano loro di approfittarne il più possibile.
I messaggi di posta elettronica sono stati per anni il principale veicolo per il malware. Successivamente, una buona parte di questi, hanno lasciato il posto a siti web infetti sui quali vengono ri-diretti gli utenti più inesperti, attraverso proposte allettanti che incuriosiscono e fanno da esca.
Brambilla commenta: “In generale, sembra che il livello di attenzione degli utenti Internet si abbassi considerevolmente ogni volta che viene usato un nuovo strumento. L’istinto di prestare attenzione ad ogni email sospetta che riceviamo non scatta automaticamente quando si usano strumenti quali MSN o Facebook. E questo si traduce in maggiore vulnerabilità e incoscia predisposizione ai raggiri sempre in agguato”.
Nuovo approccio e nuova consapevolezza
Pur consapevoli che l’adozione di ogni nuovo strumento di comunicazione implichi una completa rieducazione degli utilizzatori, affinché mantengano un livello sufficiente di allerta verso possibili contenuti sospetti, è innegabile che le possibili implicazioni preoccupino non poco.
Possiamo essere certi che quanto visto finora sia solo la punta di un iceberg rispetto ai nuovi modi di comunicare che emergeranno negli anni a venire. I canali attuali verranno presto superati e percepiti come ridicoli ed obsoleti. In ogni caso il numero e la tipologia di canali di comunicazione aumenterà, e se la comunità Internet non saprà mantenere alto il livello di guardia, si presterà ad essere attaccata sempre più, magari con vecchie tecniche, ma applicate ai nuovi media.
“Dobbiamo imparare a distinguere meglio i messaggi legittimi da quelli illegittimi, indipendentemente dal media utilizzato per diffonderlo e visualizzarlo” allerta Brambilla.
Gli autori di tali codici usano diverse tecniche: ingannando gli utenti Facebook, i malintenzionati hanno a disposizione infinite possibilità; una tecnica potrebbe essere sicuramente quella di ricorrere al Phishing per acquisire nomi e password degli utenti stessi, ciò accade anche attraverso l’utilizzo fraudolento di un solo utente Facebook, infatti il pirata informatico può inviare e diffondere link pericolosi a tutti gli amici dell’utente per cui si spaccia, oppure può inviar loro email con allegati e link infetti ed altro ancora.
Una variante emersa negli ultimi tempi consiste, invece, nell’acquisizione fraudolenta degli indirizzi degli utenti Facebook attraverso l’uso dei cookies, per poi utilizzarli per la spedizione di messaggi da/a presunti amici dell’utente. Tali messaggi possono contenere link che abilitano la diffusione di codice maligno: cliccando sul link, è anche possibile che vengano installati altri tipi di malware in grado di eseguire azioni illecite di vario tipo.
Un esempio può essere rappresentato da un link con un filmato che (si suppone) richieda un aggiornamento di Flash per essere visto. Quando l’utente accetta di eseguire l’update, viene in realtà infettato da codice maligno.
“Questi esempi fanno riferimento a tecniche in realtà molto comuni in altri strumenti di comunicazione come ad esempio la posta elettronica. La vera novità è che ora Facebook è diventato la piattaforma per eccellenza tramite la quale diffondere qualsiasi cosa in modo molto facile e veloce” sostiene Walter Brambilla, Country Manager Norman Italia.
Il problema è il canale di comunicazione
Ogni volta che la comunità Internet adotta un nuovo modo di comunicare, questo nuovo canale diventa un potenziale nuovo strumento sfruttabile per azioni di pirateria informatica.
Inizialmente, la creazione di codice maligno era opera di poche persone che lo facevano con l’intento di dimostrare la propria abilità ed acquisire fama tra gli addetti ai lavori. Nel corso degli anni la situazione si è evoluta parecchio, ora abbiamo davanti un vero e proprio business nascosto che produce notevoli profitti per chi lo riesce a mettere in atto.
Questo significa che i nuovi gruppi criminali hanno a disposizione ingenti risorse economiche per l’analisi dei nuovi potenziali mezzi, utile per veicolare il malware e anche per creare programmi ad hoc che consentano loro di approfittarne il più possibile.
I messaggi di posta elettronica sono stati per anni il principale veicolo per il malware. Successivamente, una buona parte di questi, hanno lasciato il posto a siti web infetti sui quali vengono ri-diretti gli utenti più inesperti, attraverso proposte allettanti che incuriosiscono e fanno da esca.
Brambilla commenta: “In generale, sembra che il livello di attenzione degli utenti Internet si abbassi considerevolmente ogni volta che viene usato un nuovo strumento. L’istinto di prestare attenzione ad ogni email sospetta che riceviamo non scatta automaticamente quando si usano strumenti quali MSN o Facebook. E questo si traduce in maggiore vulnerabilità e incoscia predisposizione ai raggiri sempre in agguato”.
Nuovo approccio e nuova consapevolezza
Pur consapevoli che l’adozione di ogni nuovo strumento di comunicazione implichi una completa rieducazione degli utilizzatori, affinché mantengano un livello sufficiente di allerta verso possibili contenuti sospetti, è innegabile che le possibili implicazioni preoccupino non poco.
Possiamo essere certi che quanto visto finora sia solo la punta di un iceberg rispetto ai nuovi modi di comunicare che emergeranno negli anni a venire. I canali attuali verranno presto superati e percepiti come ridicoli ed obsoleti. In ogni caso il numero e la tipologia di canali di comunicazione aumenterà, e se la comunità Internet non saprà mantenere alto il livello di guardia, si presterà ad essere attaccata sempre più, magari con vecchie tecniche, ma applicate ai nuovi media.
“Dobbiamo imparare a distinguere meglio i messaggi legittimi da quelli illegittimi, indipendentemente dal media utilizzato per diffonderlo e visualizzarlo” allerta Brambilla.
- Jacopo P. -