Leonardo Musumeci

Il post seguente è stato tradotto per gentile concessione di Graham Cluley’s blog

Una volta tratti in inganno dai bad guy tramite l’installazione di un’applicazione rogue nel vostro account Facebook, non stupitevi se lo faranno ancora per diffondere ulteriormente i loro scam.

L’account che segue ha improvvisamente iniziato a pubblicizzare una pagina di scam, nonostante i suoi utenti non abbiano effettuato l’accesso per qualche tempo. In altre parole, non erano mai stati vittime di social engineering o clickjacking, prima di postare ciò che segue:

Il messaggio SCIOCCANTE nascosto nel logo Coca-Cola !
Non posso CREDERCI
Rivelato

Altre versioni infondono al cosiddetto messaggio nascosto un tocco infernale:

SCIOCCANTE MESSAGGIO SATANICO nel logo Coca Cola

Se dovessi vedere uno dei tuoi amici di Facebook postare un messaggio come questo e farai clic sul link, cadrai tu stesso nella trappola e ben presto potresti inviare link pericolosi ai tuoi amici online.

E i messaggi nascosti non sono solo nel logo Coca-Cola. Gli stessi utenti Facebook vengono utilizzati per diffondere messaggi come:

Ragazza MORTA ripresa su Google Street View
Ripresa da Google

e

99 cose che i ragazzi vorrebbero che le ragazze sapessero <3
Le 99 cose che tutte le ragazze DEVONO sapere sui ragazzi.
Queste cose sono vere al 100% e assolutamente SCIOCCANTI !!!

Finché gli utenti non impareranno a sospettare prima di fare clic su “mi piace” con pagine simili ed esser attenti a quello che si installa sulle loro pagine di Facebook, questi scam sono destinati a continuare.

Se siete stati colpiti da un attacco simile, controllate che al vostro profilo non “piaccia” una qualsiasi di queste pagine e rimuovete i permessi delle applicazioni sospette. Potrebbe anche essere il momento di scegliere un’altra password, assicuratevi che sia forte .

Oltre 22.000 persone si sono già iscritte alla pagina Sophos su Facebook, per essere informati delle più recenti minacce alla sicurezza, se sei un utente di Facebook, forse dovresti iscriverti anche tu.

Fonte: Shocking hidden message on Coca-Cola logo, and other Facebook scams

Il post seguente è stato tradotto per gentile concessione di Graham Cluley’s blog

Aggiornamento Le autorità che indagano sul disastro aereo di Madrid del 2008, che ha provocato la morte di 154 persone, hanno scoperto che un sistema informatico usato per monitorare i problemi tecnici agli aeromobili è stato infettato con alcuni cavalli di Troia.

Il tragico incidente, avvenuto esattamente due anni fa, coinvolse il volo Spanair 5022, che si schiantò subito dopo il decollo dall’aeroporto internazionale di Madrid-Barajas, durante quello che avrebbe dovuto essere un viaggio di routine per Gran Canaria.

Solo 18 persone sopravvissero all’esplosione, fu il peggior disastro aereo della Spagna in 25 anni.

Secondo El Pais, un rapporto interno della compagnia aerea ha rivelato che un computer, situato presso la sede principale della compagnia aerea a Palma – Maiorca – avrebbe dovuto individuare tre problemi tecnici simili nell’aereo, ma aveva un malware.

Secondo il quotidiano, l’aereo non avrebbe dovuto essere autorizzato a decollare, se i problemi tecnici fossero stati identificati.

È importante notare che il malware non ha causato l’incidente aereo.

La US National Transportation Safety Board, ad esempio, ha riportato in un’indagine preliminare che l’aereo era decollato con flap e slat retratti e che non si era udito nessun allarme acustico, visto che i sistemi di alimentazione del take-off warning system (TOWS) non erano operativi.

• Scarica le raccomandazioni di sicurezza del NTSB in merito all’incidente aereo di Madrid dell’ agosto 2008

Comunque, se la notizia si rivelasse esatta, il malware potrebbe aver influito sui sistemi informatici, che se avessero funzionato correttamente senza interferenze, avrebbero fatto la differenza e il volo, probabilmente, non sarebbe mai stato effettuato.

Purtroppo non sappiamo il nome del malware sospetto, quindi è difficile fare ulteriori commenti.

La relazione finale degli investigatori che indagano sul disastro, non sarà presentata fino a dicembre e molto probabilmente ci saranno altri fattori che contribuiranno a rendere questo un terribile incidente, che va ben oltre l’infezione di malware da parte di cavalli di Troia.

Tuttavia, la prossima volta che qualcuno tenta di convincervi che le persone che scrivono malware non stiano realmente facendo del male a nessuno, ricordatevi di questo caso.

Grazie a @bow_sineath per aver fornito informazioni in merito al report del NTSB.

Fonte: Trojan horse suspected of contributing to 2008 Madrid aircrash

Il post seguente è stato tradotto per gentile concessione di Graham Cluley’s blog

Ieri il mio collega Pablo Teijeira, nel nostro ufficio di Madrid, si è autenticato su Facebook come al solito e si è trovato di fronte un messaggio piuttosto insolito, invece del consueto reminder su chi festeggi il compleanno oggi:

Invece di “Hoy es Cumple de” (“Oggi è il compleanno di”), la versione in lingua spagnola di Facebook diceva “f *ttetevi puttane”. Affascinante.

Pablo m’ha scritto due righe chiedendomi se Facebook fosse stato violato, o se ci fosse qualche altra sinistra spiegazione.

Beh, la buona notizia è che non era malware e che sembra sia stato fatto più come scherzo che con intento doloso.

Facebook si è affidato a volontari per tradurre il sito e se un numero sufficiente di persone votano per una traduzione non corretta, questa può automaticamente sostituire la traduzione legittima.

Va bene sfruttare la potenza della rete per tradurre il vostro sito web, ma forse Facebook dovrebbe fare alcuni controlli prima che il sistema venga ingannato in futuro, forse con intenti più dannosi.

Approposito, anche la versione turca della traduzione di Facebook è stata ingannata in modo simile cambiando i messaggi come questo:

Il vostro messaggio non ha potuto essere inviato perché l'utente non è in linea

con

Il vostro messaggio non ha potuto essere inviato a causa del tuo pene piccolo

PS. Se sei un lettore spagnolo, potrebbe interessarti leggere blog di Pablo Teijeira , o seguirlo su Twitter per il fix di sicurezza in lingua spagnola.

Fonte: Happy bitchday from Facebook

Il post seguente è stato tradotto, previa autorizzazione, di Graham Cluley’s blog

In Finlandia, la polizia ha, a quanto si dice , perquisito case in cinque città e sequestrato materiale informatico alla ricerca di oggetti rubati da un mondo virtuale.

I mobili virtuali dell’Habbo Hotel, conosciuti dai giocatori come “furni”, vengono acquistati con crediti e scambiati nelle community online per arredare le camere d’albergo virtuali. I crediti sono acquistati dai membri con denaro reale.

Secondo il sergente Marko Levonen, le autorità finlandesi stanno esaminando fino a 400 casi di furto. Alcuni giocatori di Habbo Hotel hanno segnalato di aver perso fino a 1000 euro in controvalore di mobili virtuali.

Gli hacker, grazie a pagine di phishing e a spyware keylogging, sono in grado di rubare nomi utente e password dei giocatori online, rubare i loro beni virtuali e rivenderli ad altri.

Potrebbe sembrare futile lamentarsi di qualcosa che è stato rubato e che non è mai esistito fisicamente; ma ricordatevi che questi mobili virtuali sono stati acquistati con denaro reale.

E questa non è la prima volta che le autorità hanno indagato su furti dall’hotel virtuale.

Già nel 2007 abbiamo riferito di come la polizia olandese abbia arrestato un adolescente di 17 anni con l’accusa di aver rubato quasi $6000 in controvalore di mobili virtuali , dagli utenti dell’ Habbo Hotel.

Che giochiate online, o facciate online banking, è sempre necessario mantenere alta l’attenzione nella vostra mente e la sicurezza del vostro nome utente e password, per difenderle da hacker ficcanaso.

Fonte: Police search for stolen virtual furniture from Habbo Hotel

Il post seguente è stato tradotto, previa autorizzazione, di Graham Cluley’s blog

Migliaia di utenti Facebook stanno segnalando di esser stati colpiti da un attacco malware che utilizza un video con giovani donne in bikini su una spiaggia.

I messaggi vengono pubblicati sulla bacheca dei membri di Facebook, con un thumbnail del fondoschiena di una giovane donna in bikini.

I messaggi sono i seguenti:

<name>, this is hilarious! lol Distracting Beach Babes [HQ] Length: 5:32

Lo scam di “Distracting Beach Babes” sembra essere l’ultima incarnazione del maggiormente noto “Sexiest Video Ever”, attacco compiuto via Facebook lo scorso fine settimana e che, grazie all’installazione di adware sul computer della vittima, permetteva agli hacker di guadagnare bene.

Non dovreste avere dubbi su quanto sia efficace un metodo del genere. Molti utenti Facebook sono fin troppo abituati a ricevere video lascivi e link divertenti dagli amici e a far clic su di essi senza riflettere. Purtroppo questo potrebbe scatenare un bombardamento di messaggi dannosi verso i propri contatti del social networking. Vorreste davvero che un blitz del genere venisse scatenato a vostro nome?

Fortunatamente, alcuni utenti di Facebook utilizzano questo media per segnalare la minaccia:

Se siete stati colpiti, dovreste eliminare il messaggio incriminato dalla vostra pagina, controllare il computer con un antivirus aggiornato, cambiare le password e rivedere le impostazioni delle applicazioni di Facebook.

Inoltre, imparate una lezione importante: non siate così veloci a fare clic su link non richiesti, o ad approvare applicazioni sconosciute per il futuro.

Ma cosa ancora più importante, dite ai vostri amici di fare lo stesso.

Sto cominciando a chiedermi se i cibercriminali lancino deliberatamente queste campagne nei fine settimana, forse credono che i ricercatori nell’ambito degli antivirus e lo stesso team di sicurezza Facebook stiano sonnecchiando?

Se siete utenti regolari di Facebook, perché non iscrivervi alla fan page di Sophos su Facebook ?

Faremo del nostro meglio per garantire che siate costantemente aggiornati con le ultime notizie sulla sicurezza.

Fonte: Distracting Beach Babes video attack hits Facebook users

Il post seguente è stato tradotto, previa autorizzazione, di Graham Cluley’s blog

Oggi, un worm che sfrutta il clickjacking, si è diffuso rapidamente via Facebook, per indurre gli utenti a pubblicarlo tramite gli aggiornamenti di stato.

Il worm, soprannominato Fbhole a causa del dominio a cui punta, invia un messaggio simile al seguente:

Try not to laugh xD http://www.fbhole.com/omg/allow.php?s=a&r=<random number>

Il clic sul link visualizza un falso messaggio di errore che, grazie ad un exploit clickjacking, costringe l’utente a premere un pulsante invisibile, pubblicando lo stesso messaggio sul proprio stato di Facebook.

Abbiamo visto alcuni casi di clickjacking sfruttati dagli hacker in occasione di altri attacchi contro le reti sociali, ad esempio nell’ attacco “Don’t click” su Twitter , all’inizio del 2009.

La buona notizia è che è effettivamente tale. Contrariamente all’attacco “Don’t click” di Twitter, sembra che quest’ultimo allarme di sicurezza su Facebook sia stato motivato più dal crear guai che dal denaro.

Maggiori informazioni sull’attacco si possono trovare sul blog dei nostri amici di F-Secure .

Mikko Hypponen, di F-Secure, racconta di aver telefonato al numero associato al sito fbhole.com e che quest’ultimo sia stato messo off-line 15 minuti dopo. Ottimo, Mikko.

Dovremmo esser sorpresi da questo ultimo attacco via Facebook? Non penso proprio.

Una delle conclusioni principali del Sophos Threat Report 2010 è lo stupefacente aumento del 70% nelle segnalazioni di attacchi malware tramite le reti sociali. Facebook, in particolare, è stata nominata la rete sociale più rischiosa tra tutti i partecipanti .

(Vi è piaciuto questo video? Potete trovarne altri su SophosLabs YouTube channel e iscrivetevi, se volete )

Se sei un fan di Facebook, potresti volerti iscrivere alla pagina di Sophos e assicurarti di essere sempre aggiornato con le ultime notizie sulla sicurezza.

Fonte: Try not to laugh xD: Worm spreads via Facebook status messages

Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

Un ricercatore ha scoperto una vulnerabilità critica su Facebook che potrebbe essere sfruttata dagli hacker per rivelare informazioni sensibili degli utenti.

MJ Keith, senior security analyst dell’azienda specializzata in sicurezza Alert Logic, ha scoperto la vulnerabilità che potrebbe rivelare informazioni private, o permettere che alcune pagine degli utenti Facebook siano oggetto di defacing.

Il reporter Robert McMillan, di IDG security, ha spiegato molto bene il problema :

Il bug ha a che fare con il modo in cui Facebook effettua la verifica per assicurarsi che i browser che si connettono al sito siano realmente quelli che sostengono di essere. I server di Facebook utilizzano il codice chiamato "post_form_id" token per controllare che il browser che tenta di fare qualcosa - esprimere il gradimento per un gruppo, ad esempio - sia realmente il browser che ha effettuato l'accesso all'account. I server di Facebook controllano questo token prima di apportare modifiche alla pagina dell'utente ma Keith ha scoperto che semplicemente eliminando il token dai messaggi, avrebbe potuto cambiare molte impostazioni su qualsiasi account Facebook.

Questo si chiama CSRF (Cross-site request forgery attack), se lasciato senza patch, permetterebbe agli hacker di creare pagine web dannose che potrebbero inviare istruzioni all'account della vittima senza essere autenticati.

La conseguenza? Beh, un hacker potrebbe rendere pubbliche quelle che, finora, erano informazioni private, o forzare il tuo profilo a farsi "piacere" un gruppo che potrebbe risultare imbarazzante.

MJ Keith riferisce sul sito di Alert Logic di aver informato Facebook del problema l'11 maggio e che il problema è stato risolto.

Tuttavia IDG ha riferito che la vulnerabilità è ancora presente.

Speriamo che, se non ancora corretta, questa vulnerabilità relativa alla privacy - che giunge in un momento imbarazzante per Facebook - venga rimossa al più presto.

Se sei un utente abituale di Facebook, potresti fare ancora di più e iscriverti alla pagina di Sophos sul sito per essere sempre aggiornato con le ultime notizie sulla sicurezza.

Ah, e ricordati di stare attento a fare clic su link sospetti ...

Fonte: Embarrassing privacy flaw found on Facebook

Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

Leanne, membro della fan page di Sophos su Facebook, mi ha contattato oggi per chiedermi in merito ad alcuni video pubblicati automaticamente sui profili degli utenti, dal titolo “The sexiest video ever” ( Il video più sexy di sempre ).

Una piccola ricerca ha rivelato che migliaia di utenti si son svegliati con alcuni messaggi sul loro wall, apparentemente inviati dai loro amici di Facebook.

Il messaggio è il seguente:

<nome> this is without doubt the sexiest video ever!

C’è anche un video dal titolo "Candid Camera Prank [HQ]" . Il messaggio sembra essere un thumbnail del video di una donna in bicicletta con una gonna corta. La durata del video pare sia di 03:17.

Probabilmente sarete soliti condividere e ricevere video come questo con i vostri compagni online. Posso certamente immaginare che parecchi sarebbero tentati di riprodurre il video. Ognuno è padrone di farlo. In questa occasione, però, si dovrebbe essere estremamente prudenti; visto che se si fa clic sul thumbnail non si riproduce il video, ma si viene rediretti a un’applicazione di Facebook.

Ho tentato personalmente ma l’applicazione non è stata eseguita (forse Facebook ha già provveduto diversamente?). Secondo quanto riferito dagli utenti, l’applicazione avverte che il player video non è aggiornato e si viene invitati a scaricare un file.

Gli utenti riferiscono anche che lo stesso video è stato inviato (utilizzando l’avatar e il nome, come se lo avessero inviato personalmente) ad amici e conoscenti di Facebook, in modo da poterlo diffondere ancora più velocemente.

A giudicare dal numero di messaggi postati su Facebook, migliaia di persone sono state vittime di questo attacco.
Se foste uno di loro, sarebbe necessario controllare il computer con un antivirus aggiornato, cambiare le password, rivedere le impostazioni delle applicazioni Facebook e imparare a non abboccare a un semplice trucco di social engineering come questo, in futuro.

Aggiornamento Patrik Runald, uno dei nostri amici di Websense Security Labs, ha pubblicato questo video che mostra l’attacco.

Patrik è riuscito a catturare l’attacco mentre stava avvenendo, inoltre ha scoperto che, a parte propagarsi, è stato progettato per installare l’adware Hotbar per aumentare i profitti dei cattivi.

Se usate regolarmente Facebook, perché non iscrivervi alla pagina di Sophos su Facebook?.

Faremo del nostro meglio per garantire che siate sempre aggiornati sulle ultime notizie relative alla sicurezza.

Fonte: The sexiest video ever? Facebook users hit by Candid Camera Prank attack

Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

Ho già parlato del problema dei pervertiti e dei cyberstalker che usano il malware per controllare le webcam delle proprie vittime e spiare segretamente le persone nelle proprie camere da letto.

In più occasioni gli hacker hanno sfruttato la tecnologia per ricattare giovani donne che posavano nude, minacciando d’inviare altre foto compromettenti ai loro amici online.

La maggior parte del software dannoso è progettato per rubare l’identità dell’utente, le password, i dati bancari; ma è altrettanto facile programmare un cavallo di Troia/spyware che prenda il controllo della webcam.

Ecco perché ero interessato a vedere questa nuova webcam usb di Gsou.

La maggior parte delle webcam visualizza una luce quando è accesa. Questa invece, dalle sembianze di un simpatico robot umanoide, alza le braccia per coprire il suo “occhio” quando è spenta! Sarebbe piuttosto difficile non accorgersi che un hacker, da remoto, ha attivato la webcam se le sue braccia improvvisamente si sono abbassate.

Secondo i costruttori cinesi, i movimenti automatici verso il basso o l’alto per segnalare l’attivazione o disattivazione della webcam, possono anche essere eseguiti manualmente.

Tutto questo non solo è molto carino ma posso immaginare che possa anche offrire un livello supplementare di privacy nella vita privata delle persone su Internet.

Naturalmente assicurarsi che la webcam non possa spiare, è solo un modo per difendersi. Si dovrebbe anche mantenere il computer protetto dalle minacce più recenti con software anti-malware, patch di sicurezza e firewall. E se non ci si può permettere un simpatico robot che automaticamente copre il suo obiettivo quando si desidera privacy, magari un cerotto sulla webcam potrebbe svolgere lo stesso lavoro altrettanto bene?

Hmm .. considerando le news recenti , dove il malware potrebbe essere integrato all’interno della tecnologia cinese, mi chiedo se l’India acquisterà una di queste webcam?

Chapeau a Wing Fei Chia per averlo segnalato per primo

Fonte: Anti-peeping webcam protects your privacy

Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

I giocatori di Farm Town devono stare in guardia da alcune inserzioni dannose che, mostrando falsi avvisi di sicurezza, tentano d’ingannare gli ignari utenti allo scopo d’installare codice dannoso, o consegnare i dati delle carte di credito.

SlashKey, gli sviluppatori del gioco, con oltre 9,6 milioni di utenti mensili attivi su Facebook hanno pubblicato un avviso sul proprio forum, consigliando ai giocatori di diffidare di avvisi che compaiono improvvisamente e avvertono che il computer è infetto:

Se improvvisamente appare un avviso che il computer è stato infettato da un virus, DOVETE eseguire la scansione ora, NON FATE CLIC SUL LINK, CHIUDETE IMMEDIATAMENTE LA FINESTRA . Fate una scansione completa con il programma antivirus per garantire che tutte le parti di questo malware siano state identificate e messe in quarantena.

Se fate una ricerca su molti di questi programmi spyware, troverete anche una miriade di siti che si vantano d'essere gli unici in grado di liberarsi di questi programmi. Non è vero e personalmente vi esorto a usare molta cautela, perché alcune di queste cosiddette cure meraviglia non sono altro che scam, come il malware che si sta tentando di rimuovere.

Centinaia di giocatori di Farm Town hanno risposto sul forum dicendo di essere dalla parte di chi ha subito l’attacco. Ma la principale preoccupazione è che molti utenti potrebbero non aver notato l’avviso, avrebbero potuto essere ingannati dai falsi avvisi antivirus e aver infettato i propri computer, o aver consegnato dati personali.

Sembra che il problema sia legato alla pubblicità di terze parti che Farm Town visualizza sotto la finestra di gioco. Con ogni probabilità gli hacker sono riusciti a contaminare alcune delle inserzioni dirette a Farm Town dal fornitore di pubblicità esterno.

Tale pubblicità dannosa (nota anche come malvertising ) è stato il vettore di altre infezioni in passato, compresi gli attacchi contro i lettori del New York Times e Gizmodo .

Ciò che rende questo attacco tanto più grave, naturalmente, è il gran numero di persone che giocano regolarmente a Farm Town e che, con tutta probabilità, potrebbero non essere tech-savvy come il tipico lettore di Gizmodo e quindi più vulnerabili a cadere vittime degli scam compiuti dagli hacker. Piuttosto che Slashkey chieda semplicemente ai lettori di segnalare le inserzioni sospette, potrebbe essere opportuno per l’azienda disabilitare gli annunci di terze parti presenti accanto a Farm Town, fino a quando il problema verrà risolto.

Potrebbe non essere colpa di Farm Town se una rete di inserzioni di terze parti utilizza ad dannosi, ma fare poco sicuramente mostra un disprezzo incurante della sicurezza dei propri giocatori.

Finché i creatori di Farm Town risolveranno il problema delle inserzioni dannose, il mio consiglio ai suoi tifosi è di smettere di giocare e assicurarsi che il computer sia adeguatamente protetto con software aggiornato. Se sentite di dover giocare a Farm Town, può essere saggio disabilitare nel proprio browser le inserzioni (ad esempio, utilizzando un estensione come Adblock Plus su Firefox).

A proposito, se siete su Facebook e volete essere informati sulle ultime notizie in merito alla sicurezza, diventate Fan di Sophos .

Fonte: Farm Town virus warning: Malvertising at work?