Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Virus e malware sulla bacheca di Facebook

Infetti il 20% dei link e delle apps che servono a personalizzare le funzionalità. Tutta “colpa” degli sviluppatori indipendenti. E Sophos avverte: attenzione ai falsi allarmi messi in rete dai cybercriminali

25 Nov 2010

La piattaforma di Mark Zuckerberg continua senza sosta ad attrarre
utenti (qualcuno profetizza il raggiungimento del miliardo di
iscritti nel 2011), ma alla crescita di Facebook corrisponde la
diffusione di codici maligni che sempre più spesso prendono di
mira gli utenti delle reti sociali. Secondo la società
specializzata in security BitDefender, circa il 20% delle bacheche
di Facebook contiene infezioni.

BitDefender è arrivata a questa cifra analizzando i dati di 14.000
utenti di Facebook che avevano installato un'applicazione per
la sicurezza, Safego, che l’azienda produce per il social
network. Scandagliando in un mese 17 milioni di link pubblicati su
Facebook, gli esperti hanno rilevato infezioni nelle news feed di
circa un quinto degli utenti del sito. Il rischio quindi non è nei
messaggi scritti nelle bacheche, bensì nei link postati, perché
possono contenere codici maligni: cliccandoci sopra gli utenti
rischiano di installare virus e malware sul computer. Facebook ha
già replicato allo studio assicurando che sta lavorando per
trovare e rimuovere i link infetti.

La maggioranza delle infezioni è risultata associata con
applicazioni scritte da sviluppatori indipendenti che hanno
promesso un compenso per l’installazione del programma, dietro il
quale si celava il malware, spiega BitDefender. Il problema in
questo caso è che Facebook ha una nutrita community di
sviluppatori indipendenti che realizzano apps per il sito. La
grande maggioranza di questi mini-programmi permette di
personalizzare al massimo le pagine Facebook, aggiungendo widget,
giochi e funzionalità extra, come l’oroscopo giornaliero.
Ovviamente nella maggior parte dei casi si tratta di sviluppatori
in buona fede, ma a volte dietro le apps si celano i
cyber-criminali.

"Lavoriamo per trovare i messaggi falsi con link maligni e per
cancellarli immediatamente su tutta la rete”, replica Facebook. I
social network sono il target ideale per chi vuole diffondere
virus: “Siccome questi siti si basano su una comunità di persone
che si fidano l’una dell’altra, sono un obiettivo fin troppo
facile per chi scrive codici maligni”, spiega Rik Ferguson,
esperto di sicurezza di Trend Micro, sentito dalla Bbc: “Chi
visita i social network probabilmente clicca sui link mandati dagli
amici, causando una diffusione rapida dei virus”.

Ma intanto Sophos, azienda specializzata in soluzioni di sicurezza,
mette in guardia gli utenti di Facebook da un falso allarme, quello
relativo al presunto malwere "Christmas tree":
l'applicazione non esiste, l'allarme, messo in rete ad arte
dai cyber criminali, è infondato.

Non è dato conoscere il fine ultimo dei cybercriminali,
fortunatamente in questo caso non ci sono allegati potenzialmente
dannosi o link a siti infetti. Tuttavia è importante trarre un
utile insegnamento da episodi di questo genere, come ricorda Graham
Cluley, senior technology consultant di Sophos: non fidarsi mai
ciecamente di messaggi provenienti da mittenti sconosciuti e da
fonti non attendibili.

"Paradossalmente è molto probabile che questo infondato
allarme si diffonda più rapidamente di quanto non succederebbe se
la minaccia fosse reale – dice Cluley – È importante che gli
utenti adottino un atteggiamento più responsabile
nell'utilizzo del social network: per verificare
l'attendibilità di un alert, e quindi disinnescare alla base
questo tipo di minacce, sono sufficienti pochi secondi, mentre una
volta messa in circolazione una notizia bufala può sopravvivere
per mesi, se non addirittura anni, perché l’utente crede di
contribuire ad una giusta causa quando condivide questi falsi
messaggi di allarme".