Che le piattaforme di social networking siano divenute uno dei luoghi preferiti dagli sviluppatori di malware per tentare di raggiungere un vasto numero di utenti non è certo una novità.
Nelle scorse ore è stato condotto un nuovo pesante attacco nei confronti di migliaia di utenti di Facebook: circa 735.000 persone si sono viste recapitare falsi messaggi che segnalavano la reimpostazione delle credenziali di accesso al servizio, come misura di sicurezza. Il file allegato alla e-mail avrebbe dovuto contenere la nuova password assegnata, in realtà ospitava solamente un trojan – battezzato “Bredlab” o “Bredolab” dalle varie aziende attive nel campo della sicurezza -.
Una volta in esecuzione, il trojan provvede a prelevare una vasta gamma di componenti maligni da diverse fonti, compresi alcuni falsi software antivirus installandoli sul personal computer infettato.
Shunichi Imano, ricercatore presso Symantec, ha spiegato che il trojan – tra le altre cose – scarica anche un componente che rende la macchina compromessa parte di una botnet. Il numero degli utenti attaccati starebbe comunque crescendo e potrebbe quindi raggiungere presto la soglia del milione.
Facebook ha confermato che l’attacco è stato sferrato via e-mail e non attraverso l’interfaccia di Facebook, tattica impiegata in passato da altri malware (“Koobface”, tra tutti). Un portavoce del sito fondato da Mark Zuckerberg ha dichiarato: “Facebook non invierà mai ai suoi utenti una nuova password sotto la forma di allegato”, aggiungendo: “attraverso la nostra Security Page stiamo educando gli utenti spiegando come sia possibile individuare subito queste tipologie di attacco”.