Un semplice, ma efficace invito a “personalizzare il tuo sfondo” sta riempiendo di adware gli account dei social network. A questo proposito, BitDefender mette in guardia gli utenti attratti da programmi che consentono di rendere l’atmosfera del proprio profilo social più invitante e personalizzata.
Una volta lanciata l’esca, l’utente che decide di cliccare sul link suggerito verrà reindirizzato a una pagina di un’applicazione che ha tutti gli ingredienti desiderati, tra cui la possibilità di cliccare sul “mi piace” e, soprattutto, di suggerirla a tutti gli amici. A questo punto entra in azione un importante strumento di social engineering, cioè l’altissimo numero di persone a cui sembra essere “piaciuta” l’applicazione, che rinforza la sua legittimità. Il suo essere “completamente gratuita” e il fatto che il cambiamento nel layout non sarà visibile agli amici dell’utente finché questi non scaricano a loro volta l’applicazione aumenta la capacità di persuasione del messaggio.
Il suggerimento “invita i tuoi amici” rimane ben visibile e chiaro, come mostrato nell’immagine seguente di Bitdefender, per non perdere neanche un’occasione di aumentare la diffusione.
Un click dopo l’altro, gli utenti raggiungono lo Step 2 della procedura di decorazione dell’account, che richiede il download di un Layout Plugin che in realtà nasconde un adware. Il potenziale virale della truffa è inesorabilmente sostenuto dalla richiesta di consigliarla a tutti gli amici.
Una variante particolare di questa truffa ha una caratteristica in più. Non si può negare che l’invito “clicca qui per personalizzare il tuo background” sia difficile da ignorare quando è presentato come uno strumento “ufficiale” fornito dalla piattaforma di social network.
Solo un click e appare LA PAGINA! Consiglia agli amici? Fatto! Mi piace? Fatto! Condividi? Fatto! Certo… ma non è tutto. Per mantenere alto l’interesse c’è la richiesta di cliccare 5 volte su un banner.
Ora cosa succede? Non molto, almeno in apparenza. Ma non dimentichiamo che abbiamo già invitato i nostri amici (quindi la scocciatura continua a diffondersi), abbiamo probabilmente contribuito al suo successo cliccando su “mi piace” e, soprattutto, abbiamo gentilmente contribuito a riempire le tasche di chi ha ideato lo schema (“pay per click” vi dice qualcosa?).
A questo punto la storia diventa più complicata: questo meccanismo di diffusione dell’adware è conosciuto già da un po’ di tempo, ma sotto diverse spoglie. Uno dei suoi predecessori, per esempio, approfittava del desiderio degli utenti di scoprire l’interesse dei propri amici virtuali nei loro confronti (“scopri chi visita il tuo profilo”).
Cosa fare, quindi, per affrontare questa minaccia mutevole? Come sempre, il vostro antivirus dovrebbe proteggervi. In ogni caso, prestate sempre attenzione a cosa cliccate ed effettuate ricerche se avete dei dubbi. Su Facebook, bloccate le app che vi sembrano sospette: basta andare su “Impostazioni applicazioni” e avrete tutta la lista di applicazioni da voi utilizzate e con i vari permessi. Ricordate infine che questo tipo di personalizzazione è visibile ai vostri amici soltanto se anche loro hanno installato la stessa applicazione.
BitDefender blocca l’adware (Gen: Variant. Adware.FlvDirect. 6) prima che venga installato.
BitDefender augura a tutti una condivisione sicura!
Quest’articolo è basato su informazioni tecniche rese disponibili grazie a George Petre, Threat Intelligence Team Leader di BitDefender.
