• Un trojan sfrutta Facebook per infettare sistemi Windows e Mac OS X

    2010-10-29_094726.jpg

    Un malware realizzato in Java, cross-platform mette in pericolosistemi Windows e Mac OS X. Ad annunciarlo è il sito SecureMac, che con un
    bollettino di sicurezza ha reso noto il nome del trojan, ancora classificato come a basso rischio: si tratta di trojan.osx.boonana.a e la sua modalità di diffusione sfrutta i più noti social network, rendendo potenzialmente alto il livello di infezione.

    Trojan.osx.boonana.a è un malware cross-platform, per ciò può infettare sistemi Windows e Mac OS X, compresa l’ultima release di Snow Leopard. Il malware si diffonde attraverso Facebook e Twitter, dove appare come un link del tipo “Ci sei in questo video?”
    Se il link viene cliccato il trojan esegue un’applet Java che scarica alcuni file sul computer e avvia un installer. A questo punto all’utente viene chiesto di inserire la propria password, operazione necessaria affinché il sistema possa essere infettato.

    Preso il controllo del sistema, il trojan si esegue in background e comincia ad inviare informazioni del computer in uso su Internet.

    Nell’attesa che le maggiori software house produttrici di software antimalware aggiornino le loro definizioni, è consigliabile prestare la massima attenzione nel cliccare link con il testo utilizzato dal trojan per diffondersi. Se per errore si fosse comunque cliccato il link al video e si è eseguito l’installer, l’unica cosa da fare è ovviamente chiuderlo senza inserire la password richiesta.

    Se poi malauguratamente il sistema fosse stato compromesso, SecureMac consiglia l’esecuzione dell’apposito removal tool messo a disposizione.

    Tags:

    Se vuoi aggiornamenti su Un trojan sfrutta Facebook per infettare sistemi Windows e Mac OS X inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. MasterPJ dice:

      Quando c’è gente che dice: non iscrivetevi a facebook, è una bomba a orologeria di malware con crescita esponenziale… E nessuno ti da retta, poi non bisogna piangere dopo.

      P.S.
      Intanto dare la password dopo aver cliccato su un video è una cosa da idioti, inoltre vedo con piacere che gli utenti linux sono a posto come sempre XD

    2. M dice:

      “Quando c’è gente che dice: non iscrivetevi a facebook, è una bomba a orologeria di malware con crescita esponenziale? E nessuno ti da retta, poi non bisogna piangere dopo.”

      vero…..vero…..

      “Intanto dare la password dopo aver cliccato su un video è una cosa da idioti, inoltre vedo con piacere che gli utenti linux sono a posto come sempre XD”

      ma non solo, devi prima autorizzare l’applet, poi lasciare “aperto” l’installer che si avvia (che ti copia i files nella home) e infine dare la password amministrativa, tra l’altro il noob che l’ha “progettato” non sa manco come farlo comunicare coi suoi servers (come indica intego nella sua kb o che diavolo è).

      Questo non è neanche degno di essere chiamato malware, e se c’è qualcuno che riesce a infettare così il proprio mac farebbe meglio a darsi all’ippica.

      Tra l’altro pare che ce ne sia una versione anche per Linux ma a questo punto mi chiedo cosa faccia, sul Mac non comunica col server e su Linux??? Ti riempirà di messaggi di errore (l’installer che non riesce a copiarti i files lol).

    3. MasterPJ dice:

      Ma si infatti questo è la cola light dei malware, non è questo il punto. Il punto è che è ora di considerare facebook per quello che è: un ritrovo di utOnti pronti a ricevere malware visto che la furbizia e la sicurezza informatica non sanno nemmeno dove sta di casa.

    4. @MasterPJ e @M
      sono assolutamente d’accordo sul fatto che questo malware sia davvero di bassa lega, ma temo ci siano parecchi utenti che potrebbero ugualmente venirne infettati, considerato il livello di informatizzazione di un’alta percentuale di iscritti a Facebook. Cosa ne pensate?
      A presto
      Paolo Leonardi

    5. Piero dice:

      Facebook è solo una proiezione della società. Un sottoinsieme dell’insieme. Se l’insieme è facile vittima di tecniche d’ingeneria sociale, Facebook c’entra poco e niente. Ne è, al massimo, solo il veicolo. Siamo vulnerabili alla curiosità di ‘vedere il filmatino’ o di lasciare la nostra bolletta in mano ad uno sconosciuto solo perchè ha un cartellino attaccato al petto. Il problema è culturale e non tecnologico. Dare una password non è da idioti. E’ per la psiche umana, non opportunamente formata, socialmente accettabile in determinate condizioni. Se ricrei quelle condizioni, il gioco è fatto. La vulnerabilità di cui sopra è nella mente degli uomini, non in Facebook.

    6. M dice:

      @Paolo Leonardi [4]

      hai senz’altro ragione, spero che se ne accorgano e gli serva da lezione (visto che questo attualmente è innocuo) per i prossimi.

    7. Ratamusa dice:

      Quella è solo dabbennaggine degli utenti che clickano dove qualunque stupido dice loro di clickare (più o meno….).

    Commenta

    Your email address will not be published. Required fields are marked *