Attenzione al malware che ”ruba” le password su Facebook
Professione: ladri di password…
Parlare di contrappasso dantesco, in casi come questi, è quasi un obbligo. Come rilevato da alcuni ricercatori di sicurezza della società australiana LMNTRIX Labs, un malware Facebook consente agli hacker che l’hanno creato di rubare le credenziali di accesso al social network di inconsapevoli vittime.
Fino qui non ci sarebbe niente di nuovo o eccezionale: di virus su Facebook se ne contano a decine ogni giorno e sono in grado, chi più chi meno, di mettere in pericolo i dati degli utenti iscritti alla rete sociale di Mark Zuckerberg. La peculiarità della scoperta dei ricercatori australiani è un’altra e sta nella “forma” con la quale il virus si sta rapidamente diffondendo. Per ingannare gli utenti, il malware promette (sotto mentite spoglie, ovviamente) di aiutare a rubare la password Facebook dei propri contatti. Invece, avviene l’esatto contrario: una volta installato, ruba le credenziali del computer infetto. Contrappasso dantesco, per l’appunto.
Il virus che promette di rubare password Facebook
Dietro quella che potrebbe apparire come un “semplice” attacco hacker si nasconde, invece, una complessa operazione di social engineering. I cyber criminali che lo hanno creato, spiegano i ricercatori di sicurezza informatica australiani, hanno ben compreso che alcune operazioni “poco lecite” potrebbero attirare le attenzioni di moltissimi internauti in tutto il mondo. Hanno così deciso di “mascherare” il virus Facebook da software che permette di rubare password Facebook e accedere, così, al profilo dei propri amici o conoscenti.
Come detto, invece, Facebook Password Stealer – questo il nome scelto per il malware – installa all’interno del computer un trojan che consente agli hacker di entrare in possesso delle credenziali dell’ignara vittima. Per favorirne la diffusione, inoltre, hanno anche messo su una campagna di marketing online, con pubblicità su siti e forum di varia natura.
Come funziona il virus Facebook Password Stealer
Fonte foto: webAnche se lo stratagemma messo a punto per favorire la diffusione del virus Facebook è piuttosto complessa, il suo funzionamento è elementare (o quasi). Nella schermata del software sono presenti tre campi da riempire: due dedicati alle proprie credenziali di accesso al social network, mentre la terza serve per conoscere la URL del profilo “obiettivo”. La verità, però, è che non appena si clicca sul pulsante “Hack”, i dati inseriti nei primi due campi saranno “presi in consegna” dal trojan horse installato sul PC e inviati al server gestito dagli hacker.
Come difendersi dal malware che ruba le password
Veri e propri strumenti di difesa contro questo particolare malware Facebook non sembrano esserci. Almeno per il momento. L’unica cosa da fare è evitare di scaricare software “anomali” che promettono di ottenere risultati impossibili: riuscire a rubare password Facebook conoscendo solamente il nome utente del profilo “obiettivo” è di fatto impossibile. Se doveste incappare in uno di questi programmi – che promettono di recuperare o di rubare password Facebook – tenetevi bene alla larga: dietro si nasconde qualcosa di poco chiaro. (fonte)
