Cerca nel blog

2012/01/20

Bloccato Koobface, flagello di Facebook

Questo articolo era stato pubblicato inizialmente il 2012/01/20 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Koobface, un attacco informatico che imperversa su Facebook sin dal 2008 (il Disinformatico ne aveva parlato in questo articolo), è stato decapitato: i server di comando e controllo hanno smesso di funzionare e i responsabili dell'attacco sono stati identificati mentre stavano cancellando le briciole di Pollicino che hanno maldestramente lasciato nei social network come FourSquare.

Koobface agiva presentandosi sotto forma di annuncio nelle bacheche degli amici su Facebook e si spacciava per un video accattivante: chi vi cliccava sopra per vederlo veniva portato a un sito che imitava Youtube e gli chiedeva di scaricare un aggiornamento per poter vedere il video. L'aggiornamento era in realtà un programma ostile usato dai malfattori per commettere vari reati.

Il blocco di Koobface è il risultato delle indagini effettuate da Facebook e da ricercatori di sicurezza indipendenti, che stanchi del mancato intervento delle forze di polizia locali (quelle di San Pietroburgo) hanno deciso di rendere pubblici i dati dell'indagine, ottenuti sfruttando una falla nella sicurezza dei server dei criminali. Le autorità russe si sono difese dicendo che non hanno indagato sulla gang di Koobface semplicemente perché nessuno glielo ha chiesto.


Fonti: Naked Security, Punto Informatico

Nessun commento: