Fortinet ha scoperto un worm che ha come obiettivo gli utenti Facebook sfruttando Google Reader (un'applicazione che permette agli utenti di condividere le notizie più interessanti con la propria rete sociale), dando così agli utenti-vittime la sensazione che il contenuto sia ospitato in Google e che quindi sia sicuro e inducendoli a scaricare un codec. In che modo? Un video è distribuito attraverso il worm di Facebook e attraverso una strategia di social engineering si è reindirizzati da Facebook a Google Reader. Fortinet ha informato sia Facebook che Google e ha diffuso l'advisory. Guillaume Lovet, Senior Manager at Fortinet’s FortiGuard Global Security Research Team, segnala le 5 successive mosse per non diventare vittime di questo attacco dagli effetti devastanti: 1. Fare attenzione ai messaggi contenenti link. Dovrebbero far scattare subito un campanello d’allarme.
2. In tal caso, fermarsi un momento e chiedersi se il messaggio che si sta leggendo proviene davvero da chi dichiarato. È molto semplice capire se si conosce la persona perché tutti hanno una propria “voce” digitale, uno stile di scrittura che nessun worm è in grado di imitare. Per ora.
3. Molte tattiche di ingegneria sociale usate dai siti di social networking cercano di invogliare la vittima a guardare un filmato. Ricordare sempre che i video online hanno un formato molto comune (es. flash) per cui è possibile vederli su youtube o dailymotion senza bisogno di plug-in o codec aggiuntivi. Molto importante: i codec che si presentano sotto forma di file di set-up eseguibili sono, in un contesto del genere, dei Trojan.
4. Non navigare in rete con un sistema non aggiornato dal punto di vista della sicurezza. Spesso questi end-point dannosi contengono exploit del browser che spingono letteralmente il Trojan sul sistema dell’utente senza che questo se ne accorga né interagisca, cosa che non succede se il browser è aggiornato. A questo scopo può essere utile alternare i browser, riducendo così la superficie degli exploit.
5. Se non si è riusciti a seguire i consigli precedenti o se il sito dannoso ha sfruttato una vulnerabilità senza patch del browser, gli strumenti antivirus possono essere la salvezza. Una combinazione di antivirus e filtro dei contenuti Web possono creare una protezione più efficace, come quando il sito dannoso è inserito in una blacklist del filtro web; l’antivirus potrebbe non essere in grado di far fallire l’attacco ma, vista la crescente raffinatezza delle minacce, è sempre bene averli entrambi.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!