Il post seguente è stato tradotto, previa autorizzazione, di Graham Cluley’s blog

Oggi, un worm che sfrutta il clickjacking, si è diffuso rapidamente via Facebook, per indurre gli utenti a pubblicarlo tramite gli aggiornamenti di stato.

Attacco Try not to laugh

Il worm, soprannominato Fbhole a causa del dominio a cui punta, invia un messaggio simile al seguente:

Try not to laugh xD http://www.fbhole.com/omg/allow.php?s=a&r=<random number>

Il clic sul link visualizza un falso messaggio di errore che, grazie ad un exploit clickjacking, costringe l’utente a premere un pulsante invisibile, pubblicando lo stesso messaggio sul proprio stato di Facebook.

Abbiamo visto alcuni casi di clickjacking sfruttati dagli hacker in occasione di altri attacchi contro le reti sociali, ad esempio nell’ attacco “Don’t click” su Twitter , all’inizio del 2009.

La buona notizia è che è effettivamente tale. Contrariamente all’attacco “Don’t click” di Twitter, sembra che quest’ultimo allarme di sicurezza su Facebook sia stato motivato più dal crear guai che dal denaro.

Maggiori informazioni sull’attacco si possono trovare sul blog dei nostri amici di F-Secure .

Mikko Hypponen, di F-Secure, racconta di aver telefonato al numero associato al sito fbhole.com e che quest’ultimo sia stato messo off-line 15 minuti dopo. Ottimo, Mikko.

Dovremmo esser sorpresi da questo ultimo attacco via Facebook? Non penso proprio.

Una delle conclusioni principali del Sophos Threat Report 2010 è lo stupefacente aumento del 70% nelle segnalazioni di attacchi malware tramite le reti sociali. Facebook, in particolare, è stata nominata la rete sociale più rischiosa tra tutti i partecipanti .

(Vi è piaciuto questo video? Potete trovarne altri su SophosLabs YouTube channel e iscrivetevi, se volete )

Se sei un fan di Facebook, potresti volerti iscrivere alla pagina di Sophos e assicurarti di essere sempre aggiornato con le ultime notizie sulla sicurezza.

Fonte: Try not to laugh xD: Worm spreads via Facebook status messages

This entry was posted on sabato, maggio 22nd, 2010 at %I:%M %p and is filed under Graham Cluley, Traduzioni Inglese Italiano. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.