I malintenzionati sono spesso soliti sfruttare il grande interesse che si solleva attorno ad eventi importanti per diffondere malware e trarne, in modo illecito, un vantaggio economico. Sia Websense che Trend Micro hanno voluto dare notizia dei vari attacchi – legati alla morte del terrorista Osama Bin Laden – che stanno prendendo piede, soprattutto sui social network quali Facebook e Twitter.
Su Facebook si stanno diffondendo messaggi spam con oggetti simili al seguente: “guarda il video dell’uccisione di Osama Bin Laden“. Come spiega Trend Micro, il link rimanda ad una pagina composta con la tradizionale impostazione grafica del social network di Mark Zuckerberg. Essa contiene una serie di istruzioni in base alle quali, per visualizzare il video in questione, l’ignaro utente viene invitato a incollare il “codice video” direttamente nella barra di indirizzo del browser. Un tipo di richiesta che apparire certamente inusuale: “quando però la richiesta proviene da messaggio di chat di un amico che si conosce bene e di cui ci si fida“, osservano i tecnici di Trend Micro “può succedere di cadere facilmente nel tranello“. Si tratta di un attacco basato sul ben noto meccanismo di ingegneria sociale.
Il codice proposto è un JavaScript che provvede a richiamare un altro codice JavaScript memorizzato su un server remoto. “Questo secondo file passa in rassegna tutti i contatti dell’utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare lo stato, su Facebook, dell’utente colpito“, aggiunge Trend Micro. Il messaggio truffaldino funge così immediatamente da esca per altri ignari utenti che possono a loro volta diventare vittime dell’azione dei malintenzionati.
F-Secure, da parte sua, ha invece rilevato un’imponente campagna spam attraverso la posta elettronica: il file compresso “Fotos_Osama_Bin_Laden.zip” che si potrebbe trovare, come allegato, nella propria casella e-mail non contiene alcuna informazione circa la morte del terrorista ma ospita un trojan capace di sottrarre le credenziali per l’accesso e la gestione dei propri conti correnti bancari online.
Un cliché simile è stato seguito da parte di altri malintenzionati che, come riferisce Symantec, hanno allestito un falso sito web che ricorda il layout del sito gestito dalla TV statunitense CNN. Una volta visitato, viene proposto il download di un file che dovrebbe documentare il raid americano in Pakistan ma che in realtà installa codice dannoso sul sistema Windows dell’utente. L’invito alla visita del sito web dannoso può arrivare via e-mail sotto forma di un messaggio tradotto in inglese, francese, spagnolo e portoghese.
Mikko Hyponnen, chief research officer di F-Secure, ha aggiunto: “è altamente improbabile trovare online delle foto relative all’uccisione di Bin Laden; provare a cercare, però, vi porterà di sicuro sui siti web ospitanti del malware“.