Facebook è di nuovo sotto attacco da parte della comunità dei cyber criminali.

Il primo malware di cui ci occupiamo è Lolbot.Q (*) che sta rubando migliaia di identità ad ignari utenti di Facebook. Il meccanismo con cui si replica è molto semplice: infatti si trasmette attraverso la chat e i messaggi privati dove, appunto, saremo invitati a cliccare su dei link sconosciuti. Saranno proprio questi link che avvieranno il download del warm che invierà all’utente una richiesta di reinserimento di tutti i dati sensibili del profilo. Con questa operazioni i nostri dati come il nome account, la password e altre informazioni andranno all’hacker che ha preso di mira il nostro profilo.

Asprox.N è invece un brutto trojan che viene allegato ad una e-mail come file scaricabile e  utilizzato per prende sempre di mira gli utenti di Facebook. Il trojan invia un messaggio a nome di un fantomatico team di Facebook, il quale ci informa del fatto che il nostro account è utilizzato per veicolare spam verso altri utenti del social network, per questo motivo la nostra password ci è stata cambiata e se vogliamo conoscerla ci chiedono di aprire il file allegato. Questo file, etichettato come Facebook_details.exe, una volta aperto si rivela essere un trojan che dopo essersi installato nel nostro PC inizia ad inviare spam ai nostri amici.

Infine ci occupiamo di KoobFace, un worm che si trasmette attraverso l’installazione di finti aggiornamenti per Facebook. Quindi ogni volta che vedrete un messaggio sospetto che poi ci porterà a scaricare aggiornamenti o documenti vari, fate molta attenzione perchè molto probabilmente si tratta di questo virus.

(*) mi piacerebbe capire con che logia diano i nomi ai malware, i vari vendor di sicurezza