Tratto dallo speciale:

I malware ora passano per Facebook

di Tullio Matteo Fanti

10 Novembre 2008 15:50

La nuova frontiera per la diffusione dei malware è rappresentata dai portali di social networking, Facebook in particolare, considerati erroneamente luoghi sicuri, ove abbassare la guardia

La diffusione dei malware è iniziata attraverso i messaggi di posta elettronica, per poi approdare ai siti web infetti sui quali dirottare i meno esperti; ora la nuova frontiera sembra essere costituita dai portali di social networking, Facebook in particolare, visto il suo successo; luoghi ove è più facile sentirsi al sicuro e abbassare così la guardia.

È Norman, azienda leader nel campo della sicurezza, a lanciare l’allarme: Facebook sta lentamente diventando il veicolo d’elezione per diffondere codice malevolo, permettendo ai cybercriminali di diffondere email a tutti gli amici dei contatti il cui account è stato ottenuto con l’inganno, attraverso, ad esempio, tecniche di phishing.

La tecnica di diffusione dei malware attraverso portali di social networking, sfrutta il clima di tranquillità e amicizia che tale tipologia di siti crea, ove qualunque email mandata da un utente della comunità sembra essere “amica”, facendo di conseguenza abbassare la guardia per quanto riguarda potenziali pericoli in essa contenuti.

I messaggi, contengono spesso link in grado di condurre a contenuti altamente allettanti, ma che in realtà si dimostrano dei veri e propri cavalli di troia, il cui unico scopo è installare nel computer degli utenti più inesperti codice malevolo. La tecnica più diffusa consiste tutt’ora nel far scaricare un falso codec necessario a visualizzare un video.

Secondo Walter Brambilla di Norman, «l’istinto di prestare attenzione ad ogni email sospetta che riceviamo non scatta automaticamente quando si usano strumenti quali MSN o Facebook. E questo si traduce in maggiore vulnerabilità e inconscia predisposizione ai raggiri sempre in agguato».

Unica soluzione al problema, «imparare a distinguere meglio i messaggi legittimi da quelli illegittimi, indipendentemente dal media utilizzato per diffonderlo e visualizzarlo».