Invasione su Facebook: attenzione al nuovo worm "intelligente"

A seguito di un dirottamento segnalato di centinaia di gruppi di Facebook, una nuova variante di un vecchio worm si sta insinuando nei muri del social network. Gli hacker hanno rilasciato una versione aggiornata e più intelligente del famigerato virus Koobface, affermano gli analisti della sicurezza - e chiunque potrebbe diventare la sua prossima vittima.

Il dirottatore di Facebook

In primo luogo, il dirottamento: un'organizzazione chiamata "Controlla le tue informazioni" a quanto pare ha preso il controllo di ben 300 gruppi di Facebook negli ultimi giorni. I membri hanno aggiunto il proprio logo sulle pagine, annunciando che avrebbero "dirottato" i gruppi e fornito un collegamento al proprio sito.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

(Facebook mantiene nessuna informazione confidenziale è mai stata esposta - i gruppi interessati, dicono i rappresentanti, sono stati abbandonati e aperti a qualsiasi membro.)

Il sito Web "Control Your Info" afferma che la missione dell'organizzazione era quella di svelare falle nella sicurezza sociale media: un adattamento alla nuova minaccia di oggi.

La nuova preoccupazione di Facebook

La nuova minaccia ha un nome familiare. Koobface - che, a proposito, è un anagramma della parola Facebook - è apparso per la prima volta a metà del 2008 e da allora ha iniziato a tormentare gli utenti.

Il worm in genere funziona prendendo il PC, quindi inviando messaggi o messaggi pubblicitari ai tuoi amici. I messaggi includono link a quelli che sembrano video divertenti o foto di persone che tu e i tuoi amici conoscete. Chiunque segua i collegamenti, tuttavia, alla fine finirà per essere infettato dal malware stesso - di solito attraverso un falso aggiornamento del software che appare sullo schermo.

La variazione aggiornata di Koobface, secondo il team di lotta contro i virus a Trend Micro fa un passo avanti automatizzando l'intero processo. Invece di dipendere esclusivamente da account reali per diffondere i link malevoli, gli hacker hanno trovato il modo per fare in modo che i robot eseguano le loro offerte.

Ecco come Trend Micro dice che sta accadendo: i botnet registrano nuovi account Facebook e li confermano tramite gli indirizzi Gmail che li accompagnano, tutto senza alcuna interazione umana. Gli account zombie si uniscono ai gruppi di Facebook, aggiungono amici e pubblicano link pericolosi sui muri di queste persone.

"Questo nuovo componente si comporta come un normale utente di Internet che inizia a connettersi con gli amici su Facebook", spiega Jonell Baltazar, un esperto ricercatore di minacce con Trend Micro. "I dettagli forniti sull'account sono completi come foto, data di nascita, musica preferita e libri preferiti."

Il sistema è persino abbastanza avanzato per monitorare i livelli massimi di amici consentiti da Facebook, dice Baltazar, per evitare di disegnare qualsiasi attenzione al mal concepito account.

Protezione Facebook

Quindi, cosa puoi fare per tenerti al sicuro da questo cattivo di fronte a Koob? I passaggi non sono nulla che non hai sentito prima: tieni il tuo software antivirus aggiornato e usa un po 'di buon senso.

Il software antivirus ti avviserà se clicchi su un sito che è noto per ospitare malware - ed è esattamente dove questi collegamenti Koobface vogliono portarti. Il modo più semplice per restare al sicuro, quindi, è solo essere cauti nello scegliere ciò che si fa clic.

Se vedi un link che sembra discutibile, anche se proviene da qualcuno di cui conosci il nome, non seguirlo. E se ti trovi su una pagina Web che ti chiede di scaricare un aggiornamento software, non farlo. Invece, chiudi la finestra e vai direttamente alla pagina Web del venditore del software per vedere se l'aggiornamento è il vero affare.

Altrimenti potresti finire con Koob macchiato dappertutto - e, basti dire, è un destino che faresti meglio a evitare.

JR Raphael è il co-fondatore del sito di geek-humor eSarcasm. Puoi tenerlo d'occhio su Twitter: @jr_raphael.