Verme utilizza Google per smembrare attorno a Facebook

È emerso di nuovo un programma malevolo che si è sviluppato su Facebook.com a fine luglio, questa volta utilizzando i siti Web di Google per aggirare i filtri di sicurezza.

Martedì, i ricercatori del Fortinet, un gestore di gestione delle minacce unificato, hanno notato che programma simile al worm Koobface aveva iniziato a utilizzare i siti Web di Google Reader e Picasa per diffondersi. Nell'attacco, i criminali ospitano immagini che sembrano video di YouTube sui siti di Google nella speranza di indurre le vittime a scaricare software Trojan dannoso.

Gli hacker hanno inizialmente rilasciato Koobface a fine luglio, ma il team di sicurezza di Facebook ha presto rallentato la diffusione bloccando il Web siti che ospitavano il software Trojan dannoso.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Ciò ha spinto i criminali a cambiare tattica, secondo Guillaume Lovet, un senior research manager di Fortinet. In questo ultimo attacco hanno ospitato file che sembrano video di YouTube su Picasa e Google Reader e hanno utilizzato Facebook per inviarli alle vittime.

I link appaiono sicuri perché vanno sui siti Web di Google.com, ma una volta arrivata la vittima sulla pagina di Google Reader o Picasa, viene invitato a fare clic su un video o su un collegamento Web. Alla vittima viene quindi detto che deve scaricare il software speciale di decompressione codec per visualizzare il video. Quel software è in realtà un programma Trojan Horse dannoso, che è bloccato dalla maggior parte dei programmi antivirus, secondo Facebook.

Lovet crede che i cyber-criminali dietro a Koobface abbiano erroneamente digitato i loro messaggi di Facebook per aiutarli a eludere il rilevamento tramite i filtri.

"Sommebody scarica un video con te stesso su utubio.chiudi tu", legge un messaggio.

Lovet non ha visto questo ultimo attacco usare il codice del worm auto-copiato che Koobface ha usato lo scorso agosto, ma potrebbe essere facilmente aggiunto, Facebook sta lavorando con Google per chiudere il problema, ha detto il portavoce di Facebook Barry Schnitt.

Koobface è stata una delle maggiori preoccupazioni per la sicurezza su Facebook da luglio. "È sempre stato là fuori costantemente", ha detto Schnitt, "ma ultimamente è emerso un po 'di più."

I creatori del worm hanno usato altri trucchi per cercare di aggirare i filtri di Facebook, ha aggiunto. Hanno usato la funzione di messaggistica istantanea di Facebook e hanno ospitato i loro link malevoli su siti come Tinyurl.com e Bloglines.

Nessuno sa quanto sia diffuso questo malware in realtà, ma quando Koobface è apparsa per la prima volta sulla scena, Facebook ha detto che stava influenzando meno dello 0,02 percento degli utenti. Facebook vanta oltre 110 milioni di utenti; Lo 0,002 percento di questo rappresenterebbe 220.000 utenti.

Gli esperti di sicurezza hanno a lungo avvertito che il modello di mashup Web 2.0 che consente agli utenti di mettere insieme i propri contenuti da molte fonti diverse crea naturalmente molti problemi di sicurezza. In parte, questo è perché permette a chiunque di pubblicare materiale su domini affidabili come Google.com.

"Credo che vedrete più cose di questo genere accadendo", ha detto Petko Petkov, ricercatore di sicurezza con GNUCitizen.

Con Intranet aziendali che adottano nuove tecnologie come blog e Wiki, Petkov pensa che gli obiettivi aziendali possano presto essere pronti per l'attacco. "Se hai un worm all'interno di un'azienda che funziona allo stesso modo del worm su Facebook, hai un grosso problema."