Su Facebook i primi malware in salsa web app

facebook_worms_logo.jpg

Facebook, il celeberrimo social network che sta raggiungendo le vette delle classifiche di qualsiasi cosa, potrebbe passare alla storia anche per essere stato la prima piattaforma a ospitare i primi rudimentali tentativi di malware che proliferino in un sistema interamente web based.

Tanto tempo fa i virus erano degni di questo nome, e svilupparli era una sfida tale che si sarebbe potuta considerare un’arte. Poi arrivò internet e l’esplosione demografica degli internauti, unita ad impiegati annoiati con in mano client di posta con controlli ActiveX. Così per far girare un worm bastava inviarlo via mail e sperare (fiduciosi) che il destinatario la aprisse. Ora siamo (quasi) tutti consapevoli e ben armati contro i malintenzionati e non è più così facile infilare worm e trojan nei pc della gente.

La storia però sembra ricominciare da capo con le web app. Man mano che le applicazioni e le piattaforme web based si evolvono, diventano sempre più degli ambienti complessi in cui ci muoviamo, comunichiamo, lavoriamo e conserviamo i nostri dati, magari riservati. Con l’aumentare delle possibilità per l’utente, aumentano anche le opportunità per i furbi.

facebook_malware.jpgMa scendiamo nei particolari. Oggi aprendo la home di Facebook mi son ritrovato il menu a tendina delle notifiche stracolmo, con mia somma gioia, aprendolo però ho trovato soltanto dei messaggi ingannevoli, come da figura.

Quelle visibili ,con l’icona a forma di busta aperta, sono solo le più recenti di una lunga sfilza di notifiche, tutte dalla stessa applicazione, che invitano a cliccare sul link per leggere il messaggio inviato da uno dei propri contatti.
Ovviamente non c’è nessun messaggio, e l’unica cosa che si ottiene seguendo il link è quella di ritrovarsi l’applicazione installata, che inizierà immediatamente a inviare lo stessa falsa notifica a tutti gli “amici”.

Come era una volta per le e-mail, il veicolo principale di diffusione torna ad essere l’inesperienza, l’ingenuità o la distrazione degli utenti.
Una volta descritto il metodo di diffusione di questa sottospecie prototipale di worm, bisogna chiedersi quali siano i rischi per gli utenti che ne cadono vittime. Fortunatamente per ora sono ben pochi.

Nel caso di Facebook, le applicazioni sviluppate per funzionare all’interno del social network hanno potenzialmente accesso a tutti i dati del nostro profilo (da non confondere con i dati dell’account) e alle nostre attività. Fortunatamente Facebook è un posto destinato alla pubblicazione di materiale: per quanto si desideri restringere i permessi di visualizzazione, nessuno inserisce informazioni confidenziali tra le sue pagine, quindi, tutto sommato, la nostra privacy e la nostra sicurezza sono, per il momento, salve.

Noto poi con piacere, scrivendo questo post alcune ore dopo aver “scattato” lo screenshot, che gli amministratori di Facebook effettuano controlli e fanno sparire nell’oblio queste applicazioni, insieme a tutte le tracce che avevano lasciato nei profili e nelle cronologie delle notifiche.

Per ora non c’è da preoccuparsi dunque, ma questi sono fenomeni che andranno tenuti sempre più sotto osservazione, man mano che le nostre attività informatiche si sposteranno all’interno del browser.

Press ESC to close