- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Facebook - un vettore sempre più comune di diffusione del malware
Informazioni sulla sicurezza, settimana 43, 2008
Malware su Facebook – propagazione e tipi
Il fenomeno del malware personalizzato che sfrutta ed è indirizzato alla comunità Facebook è oggi in crescita. Iniziano a contarsi nuovi rapporti su tipi differenti di malware, e se ne prevedono altri in futuro.
I responsabili utilizzano varie tecniche. Nell’eseguire azioni di hacking sugli utenti di Facebook, il malintenzionato ha molti strumenti a sua disposizione. Uno di questi è l’utilizzo delle tecniche di phishing per ottenere nomi e password degli utenti di Facebook. Con uno o più account Facebook validi, il malintenzionato può, ad esempio, inviare collegamenti ingannevoli sulle bacheche (Wall, in inglese) degli amici degli utenti oggetto di attacco. Può quindi inviare a tali amici e-mail contenenti collegamenti e/o allegati ingannevoli e così via.
Una recente variante di questo sistema si impadronisce dell’account dell’utente di Facebook sfruttandone la sessione di cookie e invia poi messaggi ai suoi amici. Tali messaggi possono contenere collegamenti che attivano la diffusione del malware stesso. Facendo clic sui collegamenti è possibile anche che si installino altri tipi di malware in grado di attivare ogni sorta di comportamenti ingannevoli. Un esempio di schema di social engineering che utilizza questa tecnica è un collegamento a un video che (in apparenza) richiede l’esecuzione di un aggiornamento di Flash.Quando l’utente "installa l’aggiornamento", viene infettato da malware.
Le tecniche qui descritte sono conosciute, poiché tipicamente sfruttano altri metodi di comunicazione (ad esempio via e-mail). La novità è che Facebook rappresenta l’ambito utilizzato come "piattaforma" per la diffusione di malware.
Il problema è il canale di comunicazione
Ogni qualvolta nella comunità Internet si adotta un nuovo metodo di comunicazione, questo diventa anche un potenziale elemento di sfruttamento da parte di persone malintenzionate.
Negli anni scorsi la creazione di malware era un’attività svolta da poche persone allo scopo di ottenere "notorietà all’interno del gruppo". Con il passare degli anni c’è stata un’evoluzione e quest’attività ora rappresenta una rilevante attività commerciale illegale e clandestina con grossi profitti economici per criminali di successo. Pertanto, questi nuovi gruppi criminali dispongono di considerevoli risorse economiche per analizzare il potenziale di sfruttamento di utenti e applicazioni mediante diversi strumenti e per creare il software necessario a questo scopo.
Le e-mail sono state per vari anni il principale vettore di diffusione di malware. Negli ultimi mesi questo fenomeno in gran parte è stato sostituito da siti Web infetti (spesso utilizzando e-mail per indurre ingenui navigatori a visitare questi siti Web), come illustrato nel documento Informazioni sulla sicurezza, settimana 48/2007. Sono stati riscontrati anche vari esempi di malware che utilizzano i sistemi di messaggistica Microsoft come meccanismo di diffusione (Microsoft's messaging systems as spreading mechanism) e così via.
In generale, è come se un utente di Internet abbassasse in modo significativo le proprie difese ogni volta che viene utilizzato un nuovo dispositivo di comunicazione. La spia di "attenzione" che fa capolino automaticamente in chi riceve una e-mail sospetta non si attiva quando lo stesso messaggio sospetto viene ricevuto, ad esempio, mediante MSN Messenger o Facebook. Tale situazione viene ovviamente sfruttata da malintenzionati che tentano costantemente di individuare nuovi metodi per riempire i loro portafogli con il vostro denaro.
Un diverso approccio per una maggiore consapevolezza
Se è corretta l’ipotesi che per ogni nuovo canale di comunicazione adottato è necessaria una completa rieducazione di tutti gli utenti riguardo il livello di attenzione verso i contenuti sospetti, le conseguenze sono allarmanti.
Possiamo essere assolutamente certi che questa è solo la punta dell’iceberg per quanto riguarda i nuovi metodi di comunicazione che emergeranno nei prossimi anni. I metodi attuali diverranno presto obsoleti e ritenuti ridicolmente superati. Inoltre, possiamo immaginare che certamente aumenterà il numero di canali di comunicazione differenti. Se la comunità Internet sarà ingannata ripetutamente mediante la stessa tecnica in strumenti di comunicazione diversi, per i malintenzionati si prospettano illimitati tempi d’oro.
Dobbiamo imparare a fare una migliore distinzione tra messaggi legittimi e illegittimi, indipendentemente dallo strumento di comunicazione utilizzato per visualizzarli.