• McAfee: un password stealer si diffonde con un'applicazione per Facebook

    facebook-password-stealer.jpg

    McAfee ha scoperto
    oggi un’applicazione per Facebook pericolosa per la sicurezza degli utenti, con cui viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato.

    Anche in questo caso non si tratta certo di un malware di elevata pericolosità, ma la possibilità di diffondersi tramite Facebook, dove gran parte degli utenti non presta la dovuta attenzione alla sicurezza del proprio sistema, lo rende decisamente efficace nel suo intento.

    Gli utenti non devono installare l’applicazione per non incappare nel pericolo: la pagina dell’app si presenta scritta in una lingua orientale e, una volta aggiunta al profilo, effettua automaticamente un redirect ad un sito malevolo, classificato ad alto rischio da McAfee, da cui viene eseguita un applet Java, spacciata per “Sun_Microsystems_Java_Security_Update_6″.

    La sola indicazione in grado di insospettire l’utente inesperto deriva dal fatto che la firma digitale non può essere verificata; l’applet richiede comunque all’utente l’autorizzazione per essere eseguita.

    In ogni caso, se l’utente autorizza l’esecuzione dell’applet, questa avvia il download di un eseguibile che viene salvato sul computer del malcapitato come “NortonAV.exe” nella cartella del profilo utente. L’eseguibile altro non è che un password stealer che andrà alla ricerca delle password memorizzate nel sistema in uso, per poi inviarle ad un account gmail attraverso una connessione crittata SMTP/TLS.

    Tags:

    Se vuoi aggiornamenti su McAfee: un password stealer si diffonde con un'applicazione per Facebook inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *