McAfee ha scoperto
oggi un’applicazione per Facebook pericolosa per la sicurezza degli utenti, con cui viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato.
Anche in questo caso non si tratta certo di un malware di elevata pericolosità, ma la possibilità di diffondersi tramite Facebook, dove gran parte degli utenti non presta la dovuta attenzione alla sicurezza del proprio sistema, lo rende decisamente efficace nel suo intento.
Gli utenti non devono installare l’applicazione per non incappare nel pericolo: la pagina dell’app si presenta scritta in una lingua orientale e, una volta aggiunta al profilo, effettua automaticamente un redirect ad un sito malevolo, classificato ad alto rischio da McAfee, da cui viene eseguita un applet Java, spacciata per “Sun_Microsystems_Java_Security_Update_6”.
La sola indicazione in grado di insospettire l’utente inesperto deriva dal fatto che la firma digitale non può essere verificata; l’applet richiede comunque all’utente l’autorizzazione per essere eseguita.
In ogni caso, se l’utente autorizza l’esecuzione dell’applet, questa avvia il download di un eseguibile che viene salvato sul computer del malcapitato come “NortonAV.exe” nella cartella del profilo utente. L’eseguibile altro non è che un password stealer che andrà alla ricerca delle password memorizzate nel sistema in uso, per poi inviarle ad un account gmail attraverso una connessione crittata SMTP/TLS.