Panda Security, scoperti nuovi trojan che attaccano gli account di Facebook

La quantità  di minacce progettate per diffondersi sfruttando i social media è in continua crescita e, in soli tre giorni, sono stati individuati due nuovi codici che utilizzano Facebook per adescare vittime ignare.
Il primo, Asprox.N, è un trojan che raggiunge le sue potenziali vittime via email. Agli utenti arriva un messaggio che li avvisa che il proprio account di Facebook è stato utilizzato per inviare spam e che, per ragioni di sicurezza, sono state modificate le credenziali di accesso. Il virus invia inoltre un finto file Word contenente la nuova password.
L'allegato ha un'insolita icona Word denominata Facebook_details.exe. Questo file è il vero e proprio trojan che, una volta eseguito, scarica un file .doc che apre Word per far credere agli utenti che il programma originale sia stato aperto.
Inoltre, il trojan scarica un altro file creato per aprire tutte le porte disponibili, connettendosi a diversi mail service provider per inviare spam al numero più elevato di utenti.
L'altro codice, Lolbot.Q, si diffonde attraverso applicazioni di messaggistica istantanea come MSN e Yahoo! con un messaggio che contiene un link pericoloso. Se aperto, scarica automaticamente un worm progettato per appropriarsi degli account di Facebook e impedirne l'utilizzo. Se l'utente tenta di accedere al proprio profilo, apparirà  un messaggio che lo informa della disattivazione e della necessità  di compilare un questionario per ripristinarlo, con la possibilità  di vincere dei premi (come laptop o iPad) per incoraggiare a rispondere.
Dopo alcune domande, viene richiesto di inserire il numero di cellulare per ricevere dati per il download a un costo di 8,52 Euro a settimana. Sottoscrivendo il servizio si riceve una password per poter riattivare l'accesso al proprio account.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.