Trend Micro, noto produttore di soluzioni per la sicurezza informatica, ha voluto informare gli utenti circa la scoperta di una campagna malware che sembra trovare terreno fertile su Facebook. Stando a quanto dichiarato da Brooks Li (ved. questa pagina), uno degli esperti di Trend Micro, alcuni aggressori avrebbero messo in pratica un attacco drive-by download facendo leva su alcuni annunci pubblicitari “malevoli”.
Secondo Brooks Li, gli utenti verrebbero condotti, a partire da una pagina Facebook, verso degli host remoti che ospitano alcune tipologie di minacce. “Abbiamo monitorato la correlazione tra alcuni siti di advertising e Facebook stabilendo che c’è una relazione con un’applicazione ospitata sul social network“.
Facebook ha dovuto più volte misurarsi con queste tipologie d’aggressione che, in questo caso, sfruttano vulnerabilità dei sistemi client per insediare sul sistema dei malcapitati dei componenti dannosi. Nello specifico, spiega Trend Micro, il browser degli utenti – in questa circostanza – viene reindirizzato verso pagina maligne che cercano di sfruttare due vulnerabilità: la prima riguarda la gestione dei controlli ActiveX da parte di Internet Explorer (è stata risolta, mediante il rilascio di una patch, nel 2006) mentre l’altra prende di mira una vulnerabilità del “Java Runtime Environment” datata 2010.
Al solito, il consiglio è quello di assicurarsi di mantenere sempre aggiornate, attraverso l’installazione degli aggiornamenti di sicurezza, tutte le applicazioni installate sul personal computer, in particolare quelle usate per inviare e ricevere dati in Rete.