A rischio YouTube, ma anche Facebook e MySpace
Attenzione al falso YouTube, infettati milioni di computer
I siti di social networking e le loro velsioni false vengono usate dagli hacker per diffondere malware. A rischio YouTube, ma anche Facebook e MySpace
da Computerworld Italia
Le minacce legate ai siti di social networking e Web 2.0 in generale stanno registrando un vero e proprio picco in termini di volumi, e sono ormai arrivate a superare i 2 milioni di casi. L'ultimo e più eclatante è stato segnalato in queste ore da Panda Security e riguarda niente meno che YouTube. O meglio, un falso YouTube. I laboratori internazionali di Panda hanno infatti scoperto YTFakeCreator, un programma utilizzato dagli hacker per creare false pagine di YouTube atte a diffondere malware.
Il metodo di infezione funziona così: gli hacker
inviano una e-mail contenente un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, ecc.)
che esorta l’utente a cliccare su un link per vedere il filmato. E' quella che viene definita una “tecnica di ingegneria sociale”. Una volta raggiunta la falsa pagina, che è molto simile al sito di YouTube,
viene visualizzato un messaggio di errore che informa che è impossibile vedere il video poiché alcuni componenti sono mancanti (un codec, un update di Adobe Flash, ecc.)
e suggerisce, quindi, di scaricarli. Facendolo, si scarica invece un malware: virus, worm, adware, Trojan, eccetera.
Durante gli ultimi mesi, gli analisti di Trend Micro hanno scoperto varie forme di attività malware riguardanti i siti di social networking. Per esempio, il caso di un sito molto conosciuto che è stato violato utilizzando banner pubblicitari programmati per scaricare e installare file e programmi pericolosi direttamente sul computer dell'utente collegato. Sono stati scoperti anche altri siti nei quali si nascondeva un codice preposto al reindirizzamento degli utenti verso siti pericolosi: tutto questo con l'unico obiettivo di sottrarre identità e dati sensibili. Spesso, poi, i siti di social networking costituiscono anche un ottimo rifugio per adware e spyware.
“La popolarità che contraddistingue questo tipo di siti li rende obiettivi assolutamente vulnerabili per i cybercriminali e gli hacker in generale”, afferma Raimund Genes, chief technology officer di Trend Micro. “Anziché assistere ad attacchi sferrati attraverso gli allegati della posta elettronica, stiamo sempre più rilevando minacce che vengono nascoste nei link Web 2.0, e gran parte di esse proprio all'interno dei siti di social networking. E più questi siti diventano ancora più innovativi e interattivi, più ci aspettiamo un incremento di episodi di cybercrimine e falle alle sicurezza".
Fonte