Facebook: due nuovi codici per adescare gli utenti

Panda Security ha scoperto Asprox.N e Lolbot.Q che realizzano azioni illecite sfruttando il più famoso social network

La quantità di minacce progettate per diffondersi sfruttando i social media è in continua crescita e, in soli tre giorni, sono stati individuati due nuovi codici che utilizzano Facebook per adescare vittime ignare.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il primo, Asprox.N, è un Trojan che raggiunge le sue potenziali vittime via email. Agli utenti arriva un messaggio che li avvisa che il loro account di Facebook è stato utilizzato per inviare spam e che, per ragioni di sicurezza, sono state modificate le credenziali di accesso. Il virus invia inoltre un finto file Word contenente la nuova password.

L’allegato ha un’insolita icona Word denominata Facebook_details.exe. Questo file è il vero e proprio Trojan che, una volta eseguito, scarica un file .doc che apre Word per far credere agli utenti che il programma originale sia stato aperto.

Inoltre, il Trojan scarica un altro file creato per aprire tutte le porte disponibili, connettendosi a diversi mail service provider per inviare spam al numero più elevato di utenti.

L’altro codice, Lolbot.Q, si diffonde attraverso applicazioni di messaggeria istantanea come MSN e Yahoo! con un messaggio che contiene un link pericoloso. Se aperto, scarica automaticamente un worm progettato per appropriarsi degli account di Facebook e impedirne l’utilizzo. Se l’utente tenta di accedere al proprio profilo, apparirà un messaggio che lo informa della disattivazione e della necessità di compilare un questionario per ripristinarlo, con la possibilità di vincere dei premi (come laptop o iPad) per incoraggiare a rispondere.

Dopo alcune domande, viene richiesto di inserire il numero di cellulare per ricevere dati per il download a un costo di €8.52 a settimana. Sottoscrivendo il servizio si riceve una password per poter riattivare l’accesso al proprio account.

Leggi anche:  Archiviazione Blob di Azure, ecco la soluzione di resilienza informatica firmata Rubrik

Luis Corrons, Direttore Tecnico dei Laboratori di Panda Security, ha spiegato “Ancora una volta i cyber-criminali stanno utilizzando tecniche di social engeneering per ingannare le vittime e diffondere malware. Data la popolarità di Facebook, non c’è da stupirsi che venga sfruttato”.

I Laboratori di Panda Security mettono in guardia tutti gli utenti, invitandoli a essere diffidenti verso qualsiasi messaggio con contenuti particolarmente accattivanti, ricevuti via email, messaggerie istantanee e di fare molta attenzione quando cliccano su link esterni su pagine Web. È consigliato inoltre di non inserire mai dati personali in applicazioni che propongono test a pagamento”.