Nuovo worm via Facebook, attenzione a dove si clicca

di Gabriele Burgazzi, pubblicata il 24 Novembre 2009, alle 14:30 nel canale Sicurezza

“La diffusione a macchia d'olio di Facebook ha fatto di questo social network un vivaio molto prolifico per molti malintenzionati”

A riportare la notizia e l'avviso è Nick FitzGerald, sul blog ufficiale di AVG. Facebook, grazie al suo pubblico sempre più numeroso è da diverso tempo diventato anche un interessante vivaio di pesca per molti malintezionati: non solo tentativi di phishing, ma anche una piattaforma rapida e veloce per la diffusione di worm.

immagine worm facebook

Come evidenziato dall'esperto di AVG, in questo caso il metodo di diffusione del worm è identico a quanto successo in precedenti occasioni: una immagine che porta a focalizzare l'attenzione verso componenti più interessanti distoglie l'utente dalla barra degli indirizzi, sfruttando così l'istintività del click.

link malevolo

Il Worm in questione usa una tecnica di attacco conosciuta come CSRF (Cross-site Request Forgery): una sequenza di iframes sulla pagina exploit chiama una sequenza di altre pagine e script che sfrutteranno così le credenziali dell'utente per andare a pubblicare nuovi link a non meglio precisate pagine web. Al momento non è noto quali siano i browser su cui l'attacco risulti efficace. L'unica soluzione disponibile per ora è quella di non cliccare il link.



Commenti (32)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: mikeb90 pubblicato il 24 Novembre 2009, 14:38
explorer in primis....U.U
Commento # 2 di: sna696 pubblicato il 24 Novembre 2009, 14:49
basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P
Commento # 3 di: atomo37 pubblicato il 24 Novembre 2009, 14:55
come si fa a non cliccare un'immagine così?!?!?
Commento # 4 di: Motenai78 pubblicato il 24 Novembre 2009, 15:00
mumble, mumble: allora non faceva solo diventar ciechi...
Commento # 5 di: Rabside pubblicato il 24 Novembre 2009, 15:17
Originariamente inviato da: sna696
basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P


Beh facebook senza javascript dubito che funzioni proprio bene... inoltre qui si parla di CSRF non di XSS
Commento # 6 di: mau.c pubblicato il 24 Novembre 2009, 15:30
facebook mangiati il mio calzino!
Commento # 7 di: riazzituoi pubblicato il 24 Novembre 2009, 15:37
.
Commento # 8 di: Bifido pubblicato il 24 Novembre 2009, 15:56
Mah imho farà una strage questo worm
Commento # 9 di: 2012comin pubblicato il 24 Novembre 2009, 16:12
Originariamente inviato da: Bifido
Mah imho farà una strage questo worm


perchè?



:P
Commento # 10 di: Bifido pubblicato il 24 Novembre 2009, 16:14
Originariamente inviato da: 2012comin
perchè?



:P


Come fai a non cliccare quelle immagini
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.