BitDefender, attenzione alle false email da Facebook

BitDefender metter in allerta gli utenti: un messaggio ingannevole di cambio password inviato a nome di Facebook è parte di uno schema di diffusione di un Trojan.

Autore: Andrea Sala

BitDefender mette in guardia gli utenti contro una nuova minaccia online. Alcuni giorni fa, un malware che utilizza Facebook come esca ha causato parecchi danni.
Ecco come funziona il meccanismo: email apparentemente legittime comunicano agli utenti Facebook che, per ragioni di sicurezza, le password dei loro account sono state cambiate. A chi riceve questa comunicazione fasulla viene chiesto di aprire un file .zip allegato per scoprire la nuova password.



Invece di una nuova password, però, il file zip nasconde un Trojan.Dropper.Oficla.G: come suggerisce il nome, questo malware contiene un software dannoso o potenzialmente indesiderato che viene fatto "cadere" (drop) e installato nel sistema. Molto spesso il dropper installa una backdoor che permette l'accesso remoto e clandestino al sistema infetto. Questa backdoor potrebbe essere usata dai cybercriminali per caricare e installare sul sistema ulteriori software dannosi o potenzialmente indesiderati.
Secondo BitDefender Monitoring Systems, la distribuzione dei messaggi spam che contengono questo malware è cominciata durante la serata del 17 marzo 2010. Da allora, lo spam ha raggiunto proporzioni considerevoli, in alcuni casi più di 200 messaggi spam sono stati mandati nell'arco di 30 minuti. Inoltre, il tasso di infezione evidenziato dal BitDefender Real-Time Virus Reporting System indica l'inizio di una distribuzione massiva del Trojan.Dropper.Oficla.G.
Anche se questo fenomeno è appena cominciato, sembra che sia solo questione di poco tempo prima che i cybercriminali possano controllare un grandissimo numero di sistemi. E' previsto un aumento esponenziale dei danni del virus, perchà© l'architettura sociale nascosta dietro a questo meccanismo è molto efficiente.
Facebook è un social network molto popolare e accedervi è diventato un'abitudine quotidiana per molte persone. Non importa il motivo per cui accedano al social network, l'email che informa gli utenti del cambiamento di password molto probabilmente li spingerà  allo stesso risultato: aprire il file per controllare e alla fine... infettare il sistema.
Per proteggersi, BitDefender raccomanda di non aprire mai gli allegati che arrivano da contatti sconosciuti e di installare e aggiornare una soluzione antimalware completa.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.