Panda: allarme, attacco a FaceBook

Dai laboratori Panda Security arriva l’allarme per una nuova variante della famiglia di worm Boface, progettata per diffondere e scaricare malware attraverso Facebook.

IN particolare, la variante Boface.BJ.worm usa Facebook per scaricare ed installare falsi programmi antivirus e inganna gli utenti facendo credere loro di essere stati infettati e inducendoli ad acquistare una soluzione di protezione.
Potenzialmente si tratta di un rischio estremamente elevato che a questo punto potrebbe aver già interessato oltre due milioni di utenti del social network.

In effetti, i laboratori Panda evidenziano come il numero di infezioni causate da questo tipo di malware nel mese di aprile sia cresciuto del 1200% rispetto al mese di agosto dello scorso anno.

Il worm raggiunge i computer attraverso messaggi di posta elettronica contenenti allegati, dowload in Internet, in file trasferiti via Fft, canali Irc, network di file sharing. Una volta attaccato il pc della vittima, il worm impiega quattro ore per entrare in azione e lo fa non appena l’utente accede al proprio account di Facebook inviando a lui e a tutta la sua rete di amici un messaggio. Cliccando sul link contenuto al suo interno, si verrà condotti a una finta pagina di YouTube, sulla quale si può vedere un filmato video, procedendo con il download di un media player. Se l’utente accetta, il falso antivirus verrà immediatamente scaricato e lancerà messaggi di avviso di avvenuta infezione del computer, consigliando all’utente di acquistare una soluzione di protezione, dalla quale proverrà invece la reale infezione della macchina.

In considerazione di tutto ciò, da Panda arriva la raccomandazione a non cliccare su link sospetti provenienti da fonti non affidabili, siano essi social network o anche email, a verificare sempre la pagina di destinazione, a non inserire mai, qualora venisse chiesto l’acquisto di un antivirus, i dati della propria carta di credito e a verificare sempre lo stato di protezione del proprio pc.