Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome di Whitewell, si diffonde tramite i “classici” veicoli, come PDF o documenti Office, e utilizza alcune note vulnerabilità degli applicativi per insediarsi nel sistema.
Una volta “accasato” il trojan si collega alla versione mobile del social network e utilizza le note di alcuni utenti FB fittizi, creati ad hoc dall’aggressore, per inviare dati e per ricevere comandi.
L’utilizzo, suo malgrado, di un noto sito di social network come Facebook (ma in passato è toccata la stessa sorte a Twitter) permette al trojan di mascherare la propria attività agli occhi di firewall e altri software in grado di rilevare comportamenti sospetti. Andando ad analizzare l’attività di rete del computer non verrà rilevato altro che un collegamento al sito di Facebook, del tutto indistinguibile dal normale comportamento dell’utente.
Secondo quanto riferito da Symantec, il trojan Whitewell ha una diffusione limitata ma potrebbe essere il precursore di una stirpe di malware che sfruttino legittime funzioni dei siti di social network per le proprie attività illecite.