di  -  martedì 24 febbraio 2009

facebook_worms_logo.jpg

Facebook, il celeberrimo social network che sta raggiungendo le vette delle classifiche di qualsiasi cosa, potrebbe passare alla storia anche per essere stato la prima piattaforma a ospitare i primi rudimentali tentativi di malware che proliferino in un sistema interamente web based.

Tanto tempo fa i virus erano degni di questo nome, e svilupparli era una sfida tale che si sarebbe potuta considerare un’arte. Poi arrivò internet e l’esplosione demografica degli internauti, unita ad impiegati annoiati con in mano client di posta con controlli ActiveX. Così per far girare un worm bastava inviarlo via mail e sperare (fiduciosi) che il destinatario la aprisse. Ora siamo (quasi) tutti consapevoli e ben armati contro i malintenzionati e non è più così facile infilare worm e trojan nei pc della gente.

La storia però sembra ricominciare da capo con le web app. Man mano che le applicazioni e le piattaforme web based si evolvono, diventano sempre più degli ambienti complessi in cui ci muoviamo, comunichiamo, lavoriamo e conserviamo i nostri dati, magari riservati. Con l’aumentare delle possibilità per l’utente, aumentano anche le opportunità per i furbi.

facebook_malware.jpgMa scendiamo nei particolari. Oggi aprendo la home di Facebook mi son ritrovato il menu a tendina delle notifiche stracolmo, con mia somma gioia, aprendolo però ho trovato soltanto dei messaggi ingannevoli, come da figura.

Quelle visibili ,con l’icona a forma di busta aperta, sono solo le più recenti di una lunga sfilza di notifiche, tutte dalla stessa applicazione, che invitano a cliccare sul link per leggere il messaggio inviato da uno dei propri contatti.
Ovviamente non c’è nessun messaggio, e l’unica cosa che si ottiene seguendo il link è quella di ritrovarsi l’applicazione installata, che inizierà immediatamente a inviare lo stessa falsa notifica a tutti gli “amici”.

Come era una volta per le e-mail, il veicolo principale di diffusione torna ad essere l’inesperienza, l’ingenuità o la distrazione degli utenti.
Una volta descritto il metodo di diffusione di questa sottospecie prototipale di worm, bisogna chiedersi quali siano i rischi per gli utenti che ne cadono vittime. Fortunatamente per ora sono ben pochi.

Nel caso di Facebook, le applicazioni sviluppate per funzionare all’interno del social network hanno potenzialmente accesso a tutti i dati del nostro profilo (da non confondere con i dati dell’account) e alle nostre attività. Fortunatamente Facebook è un posto destinato alla pubblicazione di materiale: per quanto si desideri restringere i permessi di visualizzazione, nessuno inserisce informazioni confidenziali tra le sue pagine, quindi, tutto sommato, la nostra privacy e la nostra sicurezza sono, per il momento, salve.

Noto poi con piacere, scrivendo questo post alcune ore dopo aver “scattato” lo screenshot, che gli amministratori di Facebook effettuano controlli e fanno sparire nell’oblio queste applicazioni, insieme a tutte le tracce che avevano lasciato nei profili e nelle cronologie delle notifiche.

Per ora non c’è da preoccuparsi dunque, ma questi sono fenomeni che andranno tenuti sempre più sotto osservazione, man mano che le nostre attività informatiche si sposteranno all’interno del browser.

4 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    matteo
     scrive: 

    essì m’è capitato, tutto ieri e tutto oggi, pieno stracolmo di queste notifiche. ovviamente io non aperto nulla

  • # 2
    Corrado
     scrive: 

    Beh facebook è la manna dal cielo per spammer e ladri di dati.

    Ci sono anche gli utonti che nel profilo inseriscono numeri di cellulare ecc…

    non parliamo poi degli advertising “mirati” sulla colonna a destra… chissà come fanno a essere così mirati.. spulceranno tra le pagine delle cose cui siamo fan? nei gruppi dove ci iscriviamo?

    Di sicuro chi ha creato e chi mantiene l’infrastruttura di facebook, non l’ha fatto per fare un favore a me o a te.

    noi li ripaghiamo con milioni di foto personali, tendenze di mercato… gli sponsor ci sguazzano per sapere se preferiamo la mercedes o la fiat, se preferiamo il blu o il giallo, se preferiamo jeans o pantaloni firmati… loro mica sono scemi… noi sì.

  • # 3
    Maddalena
     scrive: 

    eheheheh gli UTONTI è bellissimo!!! grazie Enrico finalmente ho capito da dove venivano tutte ste stronzate e le ho eliminate.

  • # 4
    Andrea
     scrive: 

    E le ”catene”? circolano pure su facebook..? è la seconda volta che mi viene girata una mail firmata “il fondatore di facebook Mark Zuck”, dove viene asserito che facebook sta eseguendo un controllo per eliminare gli utenti inattivi e liberare più spazio per il funzionamento più veloce del network. figuriamoci se mangiano la nostra privacy a colazione ma non sanno se siamo attivi o meno..

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.