Facebook minacciato da un sexy worm

Il celebre social network sembrerebbe essere caduto sotto la minaccia di un worm, una particolare categoria di malware in grado di autoreplicarsi.

Simon Axten, portavoce della popolare piattaforma Facebook, ha confermato la presenza di una minaccia del tipo clickjacking, ovvero una tecnica informatica fraudolenta che consiste nel reindirizzare a sua insaputa l’utente su un link inerente un altro oggetto.
 
Un annuncio, contenente l’immagine di una ragazza molto sensuale in biancheria intima, appare all’utente, invitandolo a selezionare un apposito bottone in grado di condurlo verso contenuti per adulti. Lo sprovveduto, incede di essere indirizzato su un sito porno, viene linkato altrove.
 
Intanto nella bacheca personale dell’utente apparirà il medesimo elemento, come se questi fosse stato approvato e condiviso dall’utente stesso. Secondo quanto illustrato dagli esperti di AVG, si tratta di un attacco Cross-site request forgery, il quale simula in automatico delle azioni in realtà non compiute dall’utente.
 
La società di Mark Zuckerberg non ha al momento corretto il problema. La raccomandazione è sempre quella di diffidare da annunci proposti sul circuito di rete sociale, poiché questi potrebbero nascondere codice che metterebbe in pericolo la propria sicurezza informatica.