Recentemente, gli utenti di Facebook sono stati esposti ad un gran numero di worm, tra cui Win32/Yimfoca.AA e Win32/Fbphotofake. Win32/Yimfoca.AA è addirittura classificato tra i Top Ten da ThreatSense.Net in molti paesi europei, tra cui Austria, Italia, Repubblica Ceca e Slovacchia, nelle ultime settimane. Secondo Marek Polesensky, Malware Researcher presso ESET, il worm utilizza Yimfoca chat di Facebook per attaccare, mentre Fbphotofake è un worm di social engineering che distribuisce se stesso e altri malware tramite messaggi di spam Facebook.
Polesensky aggiunge: "Yimfoca serve come backdoor che può essere controllata da remoto e può diffondersi anche attraverso altri software di messaggistica istantanea come Skype, MSN o Yahoo Messenger." Inoltre, Yimfoca può anche scaricare ed eseguire altri software dannosi pubblicati online - tra cui falsi software anti-virus, modificare le impostazioni di protezione o disattivare il firewall di Windows. Gli utenti sono invitati ad essere attenti e di non aprire allegati sospetti o sconosciuti, o cliccare su link dubbi.
 |
Instant Messaging worm Win32/Yimfoca.AA |
In relazione ai recenti attacchi di malware, David Harley, ESET Senior Research Fellow, ha sottolineato che la messaggistica Facebook è sempre più sfruttata per truffe mail nigeriane. "Si tratta di standard Advance Fee Fraud, con un extra in termini di ricatto emotivo", dice Harley. Egli consiglia agli utenti di "essere sempre sicuri dell'identità del mittente e sul contenuto del messaggio IM o Facebook". Randy Abrams, direttore di Educazione Tecnica presso ESET Nord America osserva che "una parte del problema è che la diffusa cultura è anti sicurezza Facebook e questo è un ostacolo molto duro per i professionisti della sicurezza ". Ultime minacce Facebook:
*Il worm Win32/Yimfoca.AA si è diffuso negli ultimi mesi, raggiungendo il Top Ten in diversi paesi europei in base a ThreatSense.Net.
* Fbphotofake distribuisce Facebook spam. In caso di entrambi i worm stare attenti e non aprire allegati sospetti o sconosciuti, o cliccare su link dubbi.
* Messaggi truffe nigeriane sono stati diffusi tramite messaggi di Facebook.
 |
Facebook worm Win32/Fbphotofake |
A proposito di ThreatSense.Net ®
ThreatSense.Net ® è un sistema antimalware ESET in-the-cloud di raccolta utilizzando i dati degli utenti di soluzioni ESET in tutto il mondo. Questo continuo flusso di informazioni fornisce a ESET Virus Lab una fotografia in tempo reale accurata della natura e la portata delle infiltrazioni globali. Un'attenta analisi delle minacce, attacchi e modelli di ESET serve per mettere a punto tutti gli aggiornamenti euristici e firme per proteggere gli utenti contro le future minacce.
Informazioni su ESET
Fondata nel 1992, ESET è un fornitore globale di soluzioni di sicurezza per la casa e il settore lavorativo. L'azienda è leader nel settore di rilevamento proattivo di malware, ESET NOD32 Antivirus detiene il record mondiale per il numero di Virus Bulletin "VB100 Award", di non aver mai mancato a un singolorilevamento "In-the-wild" di worm o virus dall'inizio della sperimentazione nel 1998. ESET ha sede a Bratislava, in Slovacchia, centri regionali a San Diego, Stati Uniti d'America, Buenos Aires, Argentina; Praga, Repubblica Ceca, Singapore e centri di ricerca malware di Bratislava, San Diego, Praga, Cracovia, Polonia; Montreal, Canada e Mosca, Russia . ESET è estesa rete partner in oltre 180 paesi. L'azienda è continuamente chiamata da Technology Fast 500 di Deloitte come una delle aziende tecnologiche a più rapida crescita nelle regioni di Europa, Medio Oriente e Africa.
Nessun commento:
Posta un commento