Proteggi la tua rete da Facebook Malware

I notiziari circolano su un'altra truffa di malware indirizzata agli utenti di Facebook. Le dimensioni del social network, combinate con la fiducia che gli utenti ripongono nei messaggi di amici e familiari tramite Facebook, ne fanno un obiettivo primario da sfruttare per gli attacchi di malware.

Gli analisti di sicurezza di AppRiver riferiscono di rilevare un nuovo malware campagna targeting per Facebook. La campagna induce gli utenti ignari a pensare che il messaggio provenga da Facebook. L'e-mail sembra essere una notifica ufficiale di Facebook che indica che il lettore può riconnettersi con gli amici, ma il messaggio è pieno di link malevoli. Facendo clic su uno dei link dannosi verrà quindi reindirizzato attraverso diversi siti Web e caricare malware sul proprio computer tramite un exploit iframe nascosto.

Quindi, qual è il problema? Questo malware di Facebook attacca qualcosa di diverso da ogni altro tentativo malevolo di sfruttare i social network? Un portavoce di AppRiver spiega "L'unica cosa qui è che questa campagna di virus sta colpendo anche dispositivi smartphone (in particolare BlackBerrys in questo momento) che hanno installato l'applicazione / icona di Facebook. In altre parole, non si tratta solo di utilizzare la posta elettronica, ma di attivare l'applicazione stessa per rendere la campagna più credibile. "

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il portavoce di AppRiver ha aggiunto" Poiché il carico utile effettivo non viene premuto fino a dopo l'infezione, questo è un grande possibilità per i truffatori di testare la durata della loro campagna: ad esempio, se gli scammer riescono ad agganciare le applicazioni in questo modo, potrebbe essere un indicatore di ciò che accadrà in futuro: una violazione più semplice della sicurezza dei dispositivi mobili. giorno essere in grado di inviare payload per attaccare il dispositivo mobile causando una violazione potenzialmente grave dei dati. "

AppRiver bloccato circa 15.000 messaggi - o 133 al minuto - relativi a questo attacco. A partire da questa mattina, tuttavia, sembra esserci una pausa di attività.

Dave Marcus, direttore di McAfee Labs Security Research Communications, offre questa intuizione. "I malware e le truffe che colpiscono gli utenti di Facebook sono un evento molto comune nel panorama delle minacce di oggi: con oltre 500 milioni di utenti, i criminali informatici continueranno a rivolgersi agli utenti di Facebook e abuseranno del marchio Facebook stesso come l'esca dell'ingegneria sociale nei loro vari schemi criminali".

Marcus consiglia "Gli utenti di oggi devono comprendere i rischi associati alla navigazione in Internet in modo non protetto o non istruito. Gli utenti di oggi devono guardare a tecnologie di ricerca sicure, suite di sicurezza complete configurate correttamente e aggiornate quotidianamente scansioni dei loro computer e persino sviluppare un sano scetticismo su ciò che finisce nelle loro varie caselle di posta. "

Le organizzazioni potrebbero semplicemente implementare politiche che vietano l'uso dei social network sul posto di lavoro, o bloccare l'accesso ai siti di social network dalla rete. Per le aziende che consentono agli utenti di connettersi ai siti di social network dal lavoro, tuttavia, gli amministratori IT devono assicurarsi che gli utenti siano istruiti sulla natura delle potenziali minacce e condizionarli a prestare attenzione e visualizzare le comunicazioni in arrivo con un certo grado di sospetto - persino se sembrano provenire da una fonte attendibile.

Segui TechAudit su Twitter.