Un tag con malware su Facebook, colpiti 500mila utenti

E’ attivo da 70 ore ma ha già colpito 500mila  utenti su Facebook. E’ un malware che colpisce tramite tag.

Fonte Foto: http://www.ihteam.net
Fonte Foto: http://www.ihteam.net

 

E’ arrivato un nuovo problema di sicurezza per Facebook, un malware che colpisce tramite un tag. L’obiettivo sono i nostri dati bancari, il malware è stato creato da criminali turchi.

Il malware è attivo da circa 70 ore ma ha già colpito 500mila utenti, la scoperta è stata fatta da due ricercatori italiani.

 

NOTIFICA LETALE

Tutto inizia con una notifica che vi comunica che siete stati taggati dentro una foto, nel post viene inserito un link con uno smile e la curiosità fa il resto !!! Una volta cliccato sul link veniamo trasferiti in un sito con un video al centro della pagina.

Fino a qui tutto tranquillo, ma poi ti viene chiesto di installare un plugin per il tuo browser per riuscire a vedere il video, i problemi iniziano adesso. Infatti una volta installato il plugin il nostro account e dati sono compromessi.

Una volta infettati i vostri amici di Facebook verranno taggati in una foto e l’infezione continua. Con questa tecnica sono stati infettati più di 500mila utenti in circa 70 ore, una vera e proprio epidemia.

Tecnicamente il malware non è di quelli più evoluti, ma è uno dei più fastidiosi. Infatti una volta infettato sembra molto difficile riuscirlo a levare, il suo sistema di autodifesa si accorge di quando lo si sta tendando di levarlo e ti chiude in automatico il browser.

 

CONCLUSIONI

I due ricercatori italiani hanno scoperto che con questo malware non si punto solamente a un furto dei dati degli account di Facebook, ma il vero scopo sono i dati bancari e della carta di credito.

Il consiglio è quello di non aprire mai link sospetti e di non accettare TAG dagli sconosciuti.

 

Ad maiora

 

Iran sotto attacco informatico, un malware formatta tutti gli hard disk

L’Iran sembra essere diventata la vittima preferita degli attacchi informatici, questa è un malware a preoccupare il governo iraniano. A dare la notizia è il centro di coordinazione del Computer Emergency Response Team (CERT) iraniano.

Il malware è tanto semplice quanto devastante, un semplice file batch che formatta tutte le partizioni di un hard disk e cancella tutti i file dal Desktop. Naturalmente i sistemi colpiti sono quelli Windows. Batchwiper è il nome del malware che sta mettendo in ginocchio il sistema informatico iraniano.

Il malware si presenta come GrooveMonitor.exe, servizio affidabile, e viene caricato nel boot quando si avvia il pc. Batchwiper è oerativo a tempo, infatti è scattato l’11, il 12 e il 13 dicembre e la prossima data prevista è il 21 gennaio 2013.

Ad maiora

Flame non è solo !!

Flame non è solo e a dirlo è Kaspersky,il codice di Flame è stato etichettato come “super-malware” realizzati dai servizi segreti ha lo stesso centro di controllo e comando.

I server utilizzati da Flame, secondo Kaspersky, sono stati impegnati da altri 3 malware che però per adesso rimangono ancora ignoti. I tre malware utilizzano un sistema crittografico molto sofisticato che non permette di intercettare lo scambio di informazioni tra il client infetto e il server di controllo.

Gli analisti di Kaspersky sono sicuri che chi è coinvolto nell’operazione Flame è anche coinvolto in altre azioni (per adesso ancora ignote al grande pubblico) di spionaggio cybernetico.

Ad maiora