Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

I giocatori di Farm Town devono stare in guardia da alcune inserzioni dannose che, mostrando falsi avvisi di sicurezza, tentano d’ingannare gli ignari utenti allo scopo d’installare codice dannoso, o consegnare i dati delle carte di credito.

SlashKey, gli sviluppatori del gioco, con oltre 9,6 milioni di utenti mensili attivi su Facebook hanno pubblicato un avviso sul proprio forum, consigliando ai giocatori di diffidare di avvisi che compaiono improvvisamente e avvertono che il computer è infetto:

Se improvvisamente appare un avviso che il computer è stato infettato da un virus, DOVETE eseguire la scansione ora, NON FATE CLIC SUL LINK, CHIUDETE IMMEDIATAMENTE LA FINESTRA . Fate una scansione completa con il programma antivirus per garantire che tutte le parti di questo malware siano state identificate e messe in quarantena.

Se fate una ricerca su molti di questi programmi spyware, troverete anche una miriade di siti che si vantano d'essere gli unici in grado di liberarsi di questi programmi. Non è vero e personalmente vi esorto a usare molta cautela, perché alcune di queste cosiddette cure meraviglia non sono altro che scam, come il malware che si sta tentando di rimuovere.

Centinaia di giocatori di Farm Town hanno risposto sul forum dicendo di essere dalla parte di chi ha subito l’attacco. Ma la principale preoccupazione è che molti utenti potrebbero non aver notato l’avviso, avrebbero potuto essere ingannati dai falsi avvisi antivirus e aver infettato i propri computer, o aver consegnato dati personali.

Sembra che il problema sia legato alla pubblicità di terze parti che Farm Town visualizza sotto la finestra di gioco. Con ogni probabilità gli hacker sono riusciti a contaminare alcune delle inserzioni dirette a Farm Town dal fornitore di pubblicità esterno.

Tale pubblicità dannosa (nota anche come malvertising ) è stato il vettore di altre infezioni in passato, compresi gli attacchi contro i lettori del New York Times e Gizmodo .

Ciò che rende questo attacco tanto più grave, naturalmente, è il gran numero di persone che giocano regolarmente a Farm Town e che, con tutta probabilità, potrebbero non essere tech-savvy come il tipico lettore di Gizmodo e quindi più vulnerabili a cadere vittime degli scam compiuti dagli hacker. Piuttosto che Slashkey chieda semplicemente ai lettori di segnalare le inserzioni sospette, potrebbe essere opportuno per l’azienda disabilitare gli annunci di terze parti presenti accanto a Farm Town, fino a quando il problema verrà risolto.

Potrebbe non essere colpa di Farm Town se una rete di inserzioni di terze parti utilizza ad dannosi, ma fare poco sicuramente mostra un disprezzo incurante della sicurezza dei propri giocatori.

Finché i creatori di Farm Town risolveranno il problema delle inserzioni dannose, il mio consiglio ai suoi tifosi è di smettere di giocare e assicurarsi che il computer sia adeguatamente protetto con software aggiornato. Se sentite di dover giocare a Farm Town, può essere saggio disabilitare nel proprio browser le inserzioni (ad esempio, utilizzando un estensione come Adblock Plus su Firefox).

A proposito, se siete su Facebook e volete essere informati sulle ultime notizie in merito alla sicurezza, diventate Fan di Sophos .

Fonte: Farm Town virus warning: Malvertising at work?


Players of the online game Farm Town are being warned to be on their guard for malicious adverts that display fake security warnings in an attempt to dupe unsuspecting users into installing malicious code or handing over their credit card details.

SlashKey, the developers of the game which has over 9.6 million monthly active users on Facebook, has posted a warning on its forum advising players to be wary of warnings that suddenly pop-up telling them that their computer is infected:

If you suddenly get a warning that your computer is infected with viruses and you MUST run this scan now, DO NOT CLICK ON THE LINK, CLOSE THE WINDOW IMMEDIATELY. You should then run a full scan with your antivirus program to ensure that any stray parts of this malware are caught and quarantined.

If you do research on many of these spyware programs you will also find a myriad of sites proclaiming they are the only ones who can rid you of these programs. This is not true and on a personal level I urge you to use great caution as some of these so called wonder cures are as much of a scam as the malware you are trying to remove.

Hundreds of Farm Town players have responded on the forum, saying that they have been on the receiving end of the attack – but the worry is that many many more users may not have seen the warning and could have been tricked by the fake anti-virus warnings into infecting their computers or handing over personal information.

It appears that the problem is related to the third-party advertising that Farm Town displays underneath its playing window. In all likelihood, hackers have managed to poison some of the adverts that are being served to Farm Town by the outside advert provider.

Such malicious advertising (or malvertising as it is known) has been the vector for other infections in the past, including attacks against the readers of the New York Times and Gizmodo.

What makes this attack all the more serious, of course, is the sheer number of people that regularly play Farm Town, and that – in all likelihood – they might not be as tech-savvy as the typical Gizmodo reader, and thus more vulnerable to falling for the hackers’ scam.

Rather than SlashKey simply asking its players to report offending adverts when they appear, it might be sensible for the company to disable third-party adverts appearing alongside Farm Town until the problem is fixed.

It may not be Farm Town’s fault that a third-party advertising network is serving up malicious ads, but doing anything less is surely showing a careless disregard for the safety of its players.

Until the makers of Farm Town resolve the problem of malicious adverts, my advice to its fans would be to stop playing the game and ensure that their computer is properly defended with up-to-date security software. If you do feel you have to play Farm Town then it might be wise to disable adverts in your browser (for instance, using an add-on such as Adblock Plus on Firefox).

By the way, if you are on Facebook and want to keep yourself informed about the latest security news you may want to become a Fan of Sophos on Facebook.

Source: Farm Town virus warning: Malvertising at work?