Future Web ha individuato un link malevolo su Facebook denominato “Live web cam“, che si diffonde attraverso le bacheche degli amici e che riporta ad un sito esterno al social network, dove viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato. Per attirare quanti più utenti possibili viene utilizzato il solito tranello e cioè la foto di una bella ragazza in posa sexy. Il sito, da cui viene eseguita una applet Java denominata “Client“, è classificato da Future Web ad alto rischio.
Una delle principali indicazioni di attività sospette è il fatto che la firma digitale non può essere verificata da una fonte attendibile. Se si esegue il download dell'applicazione viene scaricato il trojan TrojWare.Win32.TrojanDownloader.Agent.2375683 nella cartella locale del profilo utente C:\Users\Utente\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3eb27982-15184f6c-temp. L’eseguibile altro non è che un password stealer che andrà alla ricerca delle password memorizzate nel sistema in uso, per poi inviarle ad un server remoto.
La memorizzazione delle password semplifica l’esperienza di navigazione risparmiando all’utente la fatica di ricordare e digitare molte informazioni nei siti più visitati. Lo svantaggio è che se abilitata questa funzione fa sì che le credenziali e i valori immessi in una pagina da un utente restino “disponibili“ anche a software malevoli. Scopo ultimo del trojan è rubare password e credenziali di accesso memorizzati nel browser web. Questa tecnica di ingegneria sociale sta diventando molto comune in siti pericolosi.
Prestate dunque attenzione a non cliccare indifferentemente su qualsiasi link che vi viene proposto sul social network e che riporta a siti esterni dove si viene invitati a scaricare strane applicazioni o software di aggiornamento. Nel caso foste caduti nel tranello vi consigliamo di effettuare una scansione col programma Malwarebytes. Il programma in versione free è possibile scaricarlo collegandovi alla pagina ufficiale del sito http://www.malwarebytes.org/.
Nessun commento:
Posta un commento