Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come viene usato Facebook per infettare i PC degli utenti con malware

Pubblicato il: 2 settembre 2014 Aggiornato il:
Modalità usate dai criminali informatici per diffondere malware e infettare i computer attraverso Facebook e come difendersi
come si diffondono malware da facebook Fino a qualche tempo fa virus e malware venivano diffusi al mondo tramite le mail (vedi come riconoscere le email infette) , oggi si è aggiunto un nuovo canale di trasmissione dei virus che fa leva sull'ingenuità e sulla poca attenzione degli utenti e sto parlando di Facebook.
Facebook è terreno di caccia privilegiato per chiunque abbia cattive intenzioni, che con furbizia e astuzia, va alla ricerca di ogni piccola debolezza delle persone per infettare i loro computer o per rubare dati personali.
I criminali informatici sono molto bravi a spingere gli utenti a compiere qualche azione involontaria che li espone al furto dei dati personali, a compromettere l'account o anche a prendere il controllo del loro PC per i propri fini illeciti, come ad esempio il lancio di attacchi DDoS.
Parlando in generale ed esaminando la casistica più comune, possiamo identificare 5 modalità usate per infettare i PC attraverso Facebook da cui è necessario difendersi.

1) Clickjacking
Il clickjacking è uno degli strumenti più antichi, ma ancora tra i più utilizzati dai truffatori su Internet.
L'inganno è tutto basato sulla psicologia e sfrutta molto la curiosità delle persone ad approfondire notizie clamorose.
Cliccando quindi su un link che compare nella home, si finisce con l'azionare il meccanismo infettivo che può portare il virus sul computer o, ad esempio, ad attivare la webcam per spiarci.
In pratica si pubblica qualcosa per attirare i click come una notizia falsa e incredibile, un pettegolezzo, notizie riguardanti la morte di un personaggio famoso, link con la dicitura "Esclusivo" o "Breaking News", concorsi a giochi in cui si vince facile, video su cose divertenti o clamorose.
Cliccando sul link dannoso, si scarica il malware oppure si finisce su una pagina web infetta.
Molto spesso sono anche pagine di concorsi e giochi in cui si promette una vincita facile, dove si richiede l'iscrizione e, quindi, l'autorizzazione a rubare i nostri dati.

Difendersi da questo tipo di attacchi subdoli può non essere semplice.
Facebook contrasta tutte le notizie false e "attira-click", ma non sempre riesce a bloccarli o impedirne la diffusione.
Di regola è importante evitare i click su notizie provenienti da fonti sconosciute o dubbie (la fonte è sempre scritta in basso sotto ogni notizia) e diffidare dalle notizie troppo strane, magari andando a verificare con una ricerca su Google se ne parla anche qualcun'altro.
Un antivirus aggiornato e installato sul PC dovrebbe proteggerci, ma può fallire se l'utente insiste nel cliccare.

2) Phishing
Gli attacchi di phishing su Facebook hanno come obiettivo il furto dell'account.
Si può quindi presentare all'utente una pagina web di accesso identica a quella di Facebook, dove inserire nome e password che verranno registrati dall'autore di quella pagina e usati per prendere possesso dell'account.
Uno dei più noti attacchi di phishing su Facebook è del 2013, dove un'applicazione prometteva agli utenti di mostrare loro chi aveva visitato il loro profilo.
Grazie a una falsa pagina di login identica a quella di Facebook, gli utenti che hanno usato questa applicazione avevano due alternative: inserire nome utente e password oppure scaricare un programma che era, in realtà, un virus keylogger capace di registrare ogni tasto premuto sul PC e inviarlo al criminale informatico.

Come già scritto qualche anno fa, per evitare furti di identità e di farsi rubare la password su Facebook, la cosa più importante è controllare sempre, quando si fa l'accesso a Facebook, che sulla barra degli indirizzi l'indirizzo inizi per https (https://www.facebook.com/) e che ci sia il simbolo del lucchetto accanto.
Questo garantisce che la pagina web è sicura.
E' importante anche usare un browser aggiornato all'ultima versione che abbia attivo il controllo anti-phishing.
Ancora una volta, evitare di cliccare su applicazioni e link che promettono cose impossibili come, appunto, vedere chi ha visto il nostro profilo.

3) Il "Facebook Team"
In questo attacco l'attacco viene organizzato inviando un messaggio all'utente proveniente da un amministratore di Facebook o dall'assistenza clienti.
Il messaggio chiederà di aggiornare l'account o cliccare su un link o di scaricare un allegato.
Ovviamente tutte queste cose porteranno l'infezione sul PC.
Una variante di questa minaccia è un falso invito che promette la vincita id un premio se si diffonde un certo messaggio a tutti gli amici.

Per difendersi da questo attacco non serve altro che un po' di buon senso e di giudizio personale.
Facebook ha delle regole anti-spam molto severe quindi non chiederà mai di diffondere un messaggio agli amici e non comunica con gli utenti attraverso messaggi privati.

4) Applicazioni Facebook
L'attacco informatico tramite Apps su Facebook era, fino a qualche tempo fa, il più pericoloso.
Bastava installare un'app e autorizzarla a usare il nostro profilo per perdere il controllo dell'account o diffondere spam a tutti gli amici.
Oggi è più difficile creare un'app di questo tipo perchè Facebook ha protetto la sua piattaforma, ma il pericolo rimane sempre.
Delle applicazioni virus su Facebook e di come proteggersi avevamo parlato diverso tempo fa e, anche se le cose sono oggi migliorate, il discorso rimane valido.
L'importante è essere molto selettivi sulle applicazioni installate, evitare quelle sconosciute o cercare informazioni a riguardo prima di autorizzarle.
Inoltre, vale la pena ri-controllare l'elenco delle applicazioni già installate (dalle impostazioni) rimuovendo quelle che non si usano.
Come regola generale, evitare di tutte le applicazioni che richiedono l'accesso totale all'account Facebook, l'accesso ai messaggi e il diritto di gestire pagine ed eventi.
Per evitare poi che qualche app virus possa sfruttare le tag nelle foto per diffondersi, attivare la revisione dei tag prima della pubblicazione (in impostazioni -> diario e aggiunta dei tag).

5) Attacchi di malware
Malware e virus possono essere iniettati nel nostro computer tramite Facebook utilizzando uno dei metodi elencati in precedenza.
Tra i virus e gli attacchi peggiori su Facebook abbiamo già parlato di Zeus, Koobface, il virus LOL che si diffonde via chat tramite un messaggio con scritto "LOL" e un allegato virus e il Self XSS.

Come si più vedere, tutte le minacce sopra descritte richiedono un'azione dell'utente e puntano sulla sua distrazione o sulla sua curiosità.
Il miglior consiglio è quello di essere vigili e mantenere sempre un po' di diffidenza su tutto quello che si legge su Facebook, evitando di cliccare qualsiasi cosa.
Per rimanere informato sulle nuove minacce e i nuovi trucchi hacker per infettare i PC, si può cliccare Mi Piace sulla pagina ufficiale di sicurezza Facebook per ricevere le ultime notizie a riguardo.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)