Virus e malware sulla bacheca di Facebook

SECURITY

Infetti il 20% dei link e delle apps che servono a personalizzare le funzionalità. Tutta "colpa" degli sviluppatori indipendenti. E Sophos avverte: attenzione ai falsi allarmi messi in rete dai cybercriminali

di Patrizia Licata
La piattaforma di Mark Zuckerberg continua senza sosta ad attrarre utenti (qualcuno profetizza il raggiungimento del miliardo di iscritti nel 2011), ma alla crescita di Facebook corrisponde la diffusione di codici maligni che sempre più spesso prendono di mira gli utenti delle reti sociali. Secondo la società specializzata in security BitDefender, circa il 20% delle bacheche di Facebook contiene infezioni.

BitDefender è arrivata a questa cifra analizzando i dati di 14.000 utenti di Facebook che avevano installato un'applicazione per la sicurezza, Safego, che l’azienda produce per il social network. Scandagliando in un mese 17 milioni di link pubblicati su Facebook, gli esperti hanno rilevato infezioni nelle news feed di circa un quinto degli utenti del sito. Il rischio quindi non è nei messaggi scritti nelle bacheche, bensì nei link postati, perché possono contenere codici maligni: cliccandoci sopra gli utenti rischiano di installare virus e malware sul computer. Facebook ha già replicato allo studio assicurando che sta lavorando per trovare e rimuovere i link infetti.

La maggioranza delle infezioni è risultata associata con applicazioni scritte da sviluppatori indipendenti che hanno promesso un compenso per l’installazione del programma, dietro il quale si celava il malware, spiega BitDefender. Il problema in questo caso è che Facebook ha una nutrita community di sviluppatori indipendenti che realizzano apps per il sito. La grande maggioranza di questi mini-programmi permette di personalizzare al massimo le pagine Facebook, aggiungendo widget, giochi e funzionalità extra, come l’oroscopo giornaliero. Ovviamente nella maggior parte dei casi si tratta di sviluppatori in buona fede, ma a volte dietro le apps si celano i cyber-criminali.

"Lavoriamo per trovare i messaggi falsi con link maligni e per cancellarli immediatamente su tutta la rete”, replica Facebook. I social network sono il target ideale per chi vuole diffondere virus: “Siccome questi siti si basano su una comunità di persone che si fidano l’una dell’altra, sono un obiettivo fin troppo facile per chi scrive codici maligni”, spiega Rik Ferguson, esperto di sicurezza di Trend Micro, sentito dalla Bbc: “Chi visita i social network probabilmente clicca sui link mandati dagli amici, causando una diffusione rapida dei virus”.

Ma intanto Sophos, azienda specializzata in soluzioni di sicurezza, mette in guardia gli utenti di Facebook da un falso allarme, quello relativo al presunto malwere "Christmas tree": l'applicazione non esiste, l'allarme, messo in rete ad arte dai cyber criminali, è infondato.

Non è dato conoscere il fine ultimo dei cybercriminali, fortunatamente in questo caso non ci sono allegati potenzialmente dannosi o link a siti infetti. Tuttavia è importante trarre un utile insegnamento da episodi di questo genere, come ricorda Graham Cluley, senior technology consultant di Sophos: non fidarsi mai ciecamente di messaggi provenienti da mittenti sconosciuti e da fonti non attendibili.

"Paradossalmente è molto probabile che questo infondato allarme si diffonda più rapidamente di quanto non succederebbe se la minaccia fosse reale - dice Cluley - È importante che gli utenti adottino un atteggiamento più responsabile nell'utilizzo del social network: per verificare l'attendibilità di un alert, e quindi disinnescare alla base questo tipo di minacce, sono sufficienti pochi secondi, mentre una volta messa in circolazione una notizia bufala può sopravvivere per mesi, se non addirittura anni, perché l’utente crede di contribuire ad una giusta causa quando condivide questi falsi messaggi di allarme".

25 Novembre 2010