http://www.trackback.it/articolo/mcafee-individuato-password-stealer-diffuso-su-facebook/28893/
La celebre McAfee, società specializzata nella sicurezza informatica, ha individuato una nuova applicazione per Facebook che installa un trojan in grado di sottrarre, senza alcuna autorizzazione, tutte le password memorizzate sul personal computer infettato. Si tratta dell’ennesimo malware realizzato con lo scopo di rubare le credenziali di accesso di utenti di tutto il mondo, sperando così di accedere alle loro informazioni personali come dati di accesso bancari, posta elettronica, social network e servizi di e-commerce come ad esempio eBay.
Si tratta di un’operazione che fa della sua diffusione il suo punto di forza poiché, atraverso l’utilizzo della piattaforma di Mark Zuckerberg, in pochi secondi sono centinaia gli utenti a voler provare l’app. In particolare questa risulta scritta in una lingua orientale e, una volta aggiunta al profilo, effettua un redirect verso un apposito sito Internet malevolo.
Tale Web site, contiene un’applet che viene presentata come Sun_Microsystems_Java_Security_Update_6. Nonostante sia impossibile verificare la firma digitale, l’utente viene invogliato a fornire la propria autorizzazione per effettuare l’operazione di upgrade. Tale infezione purtroppo non viene ancora riconosciuta da tutti i software antivirus.
Ottenuta l’autorizzazione, viene avviato il download di un file eseguibile, spesso nominato come NortonAV.exe, dando quindi l’impressione al malcapitato di un file sicuro.
Si tratta in realtà di un password stealer, che cercherà tutte le password memorizzate all’interno del sistema.
297
