Magazine Informatica
Il malware di facebook che con un tag attacca il nostro browser
Creato il 27 agosto 2013 da Antonella Di Pietro @Antonella_Di_PiLo hanno scoperto due ricercatori Italiani, si tratta di un bug riguardante Facebook attivo da poco più di tre giorni. Il malware in questione è in grado di attaccare solamente Chrome, il browser del colosso di Mountain View, fingendosi un Plugin. Analizziamo nel dettaglio come avviene l’attacco: il malcapitato riceve una notifica proveniente da un’amica, una volta aperta la stessa si viene indirizzati ad una pagina contenente un link che porta ad un sito esterno, se si decide di cliccare sul link si viene nuovamente rendirizzati ad una pagina che segnala la mancanza di un plugin sul browser.
La mancanza viene segnalata tramite un tipico avviso riguardante i plugin di questo genere. Il malware in questione cerca di sfruttare l’elemento della curiosità umana, in quanto non è possibile vedere il contenuto della pagina se non viene installato questo presunto plugin.
Se l’utente sceglie di installare il plugin su Chrome, perché è necessario ricordare che solo Chrome è vulnerabile all’attacco in questione, il malware potrà svolgere tutte le funzioni per le quali è stato progettato: ovvero prendere il controllo dell’account Facebook del malcapitato e recuperare alcuni tipi di informazioni personali. Il malware a questo punto taggherà la maggior parte degli amici in post differenti, invitandoli a cliccare sullo stesso url menzionato in precedenza. I due ricercatori che hanno scoperto tutto ciò sono Danny di Stefano e Matt Hofman.
Dopo la scoperta hanno provato a fare il così detto “reverse del codice” e sono riusciti a comprendere alcuni dati interessanti: secondo le loro ricerche questo malware è riuscito in circa 70 ore a indirizzare sul sito malevolo 550.000 utenti, inoltre sembrerebbe che sia stato programmato da degli esperti Turchi. Questo è possibile dirlo grazie al fatto che nel codice sono state trovate delle righe di commento in Turco.
Non è ancora esattamente chiaro quali dati personali conserva il malware in questione, e non è chiaro nemmeno se agisce in altri ambiti oltre a quello dell’account Facebook.
Una delle paure è quella che possa salvare dati bancari, password, etc. I più abili riescono ad arginare i problemi causati da questo software malevolo, impedendogli di funzionare, ma non è per niente facile disinstallarlo.
Ammesso che un utente neofita si accorga della sua presenza, una volta aperta la pagina delle estensioni di Chrome, quando cercherà di disinstallare il plugin in questione non ci riuscirà: il malware è programmato in maniera tale da intercettare questo tipo di azioni e chiudere il browser prima che la disinstallazione sia effettuata con successo. (assodigitale)
Possono interessarti anche questi articoli :
-
Finalmente, Retro City Rampage è in arrivo anche su MS-DOS - Notizia - PC
Ci voleva Il team Vblank Entertainment ha annunciato attraverso Facebook che il titolo indie Retro City Rampage è in arrivo anche su MS-DOS. Leggere il seguito
Da Intrattenimento
TECNOLOGIA, VIDEOGIOCHI -
100 DVD Verbatim in offerta su Amazon.it a €28
Tra chiavette USB, hard disk esterni ed i vari servizi di cloud, sono sempre meno gli utenti che utilizzano il classico DVD per poter conservare i propri file. ... Leggere il seguito
Da Paolo Dolci
INFORMATICA, TECNOLOGIA -
Una ricerca prevede il futuro del mercato VR
Sulle pagine di Oculus Rift Italia abbiamo più volte ribadito come la realtà virtuale sia destinata a diventare uno dei trend più importanti e influenti. Una... Leggere il seguito
Da Oculusriftitalia
TECNOLOGIA -
Intervista a Mauro Corbetta (RetroEdicola Videoludica), l’amore per il retro e l...
Gli anni ‘80 e ’90 hanno rappresentato per molti, ed anche per chi vi scrive, una delle ere piĂš belle in ambito videoludico. Ormai si parla di... Leggere il seguito
Da Edoedo77
TECNOLOGIA, VIDEOGIOCHI -
Tweak Cydia (iOS 8.3 – LockInfo 8 personalizziamo le notifiche sulla Lockscreen...
Un altro Tweak per la personalizzazione dei nostri iDevice si è aggiornato in queste ore supportando anche iOS 8.3, stiamo parlando di LockInfo 8 che arriva all... Leggere il seguito
Da Roberto Crisafulli
INFORMATICA, TECNOLOGIA -
Content Marketing: come creare l'audience
Puntare su una strategia di Content Marketing basata su contenuti di qualità, unici e rilevanti, sfruttando tutti i possibili canali di comunicazione (testi,... Leggere il seguito
Da B2corporate
ATTUALITÀ, EBUSINESS, INTERNET, MARKETING E PUBBLICITÀ, TECNOLOGIA