Bredolab è una minaccia nota agli iscritti su Facebook già da qualche mese, che mira alla formazione di una vasta botnet. Il contagio avviene mediante l’invio agli utenti di un messaggio email dal titolo “Password Reset Confirmation email“, all’interno del quale viene comunicata la variazione della parola chiave necessaria per accedere al social network. Ovviamente, il file allegato non contiene le nuove credenziali dell’account, bensì codice maligno.
Ne avevamo già parlato approfonditamente in questo articolo, ma da circa una settimana è presente una pagina all'interno di Facebook che promette addirittura un servizio di protezione e rimozione automatica del virus e che conta oltre 18.000 fans. Secondo l'autore della pagina è sufficiente diventare fan ed il vostro account verrà immunizzato e protetto completamente! Bisogna, soprattutto, avvisare più in fretta possibile tutti i vostri amici, solo così si potrà bloccare la diffusione del virus.
Sulla pagina non viene descritta alcuna caratteristica del virus (che tra l'altro è un trojan). Il fantomatico virus è chiamato Bredolab III (non esistono varianti di questo malware, come descritto in questa pagina). La data citata di inizio infezione è il 13 dicembre '09, mentre è stato scoperto già nel maggio '09. Inoltre non è possibile scrivere sulla bacheca della pagina e per finire ci chiediamo, in quale maniera una pagina del genere possa proteggere gli account Facebook!? Si tratta dell'ennesima bufala, che per raccogliere utenti stavolta sfrutta un'altra strada, cioè quella delle infezioni.
Nessuna pagina può proteggervi da qualsiasi virus e tantomeno una che vi chiede di invitare altri amici ad iscriversi. Diffidate dalle false offerte di sicurezza! Non sarà la prima e nemmeno l'ultima. In effetti la creazione di gruppi con promesse assurde su Facebook è diventato un'ottima strategia di marketing ed i creduloni su Facebook sono ormai milioni. Facebook non fa delle discriminazioni tra gli utenti, tutti siamo sullo stesso livello (niente account premium, gold, sperimentazioni nuove funzionalità, nuova chat di facebook, ecc…). Quando vi giungono richieste d'invito a pagine/gruppi/applicazioni che vi offrono un servizio aggiuntivo diffidate e nel caso verificate su google.
ma non sono solo gli antivirus ad essere falsi, sono anche le pagine fan in generale, create per pubblicità o per venderle al miglior offerente: proprio a tal riguardo ho pubblicato un lungo articolo ( http://bit.ly/d5Hwrj ) nonché un bell'elenco di pagine false (http://bit.ly/dBeDkx)e addirittura il prezzo di vendita o per la pubblicità.
RispondiElimina