Secret Crush, attacco a Facebook

Si chiama Secret Crush ed è la prima malicious widget per Facebook a raggiungere una diffusione tale da dare l’idea di cosa saranno i futuri attacchi perpetrati attraverso i social network. Benchè infatti l’attacco che viene da Secret Crush non sia dei più critici, è lo squarcio che dà sull’arrembante mondo degli attacchi via Facebook che preoccupa e fa discutere.

Secret Crush si presenta come l’ennesima applicazione da installare, un avviso comunica all’utente che uno dei suoi contatti l’ha segnato come Secret Crush (sbandata amorosa segreta) e per scoprire chi, come e con quali modalità ha fatto il gesto occorre installare l’applicazione sull’account Facebook tramite una procedura standard a cui tutti gli utenti del social network sono abituati.

La minaccia si presenta infatti come un normale add-on e impone all’utente (per andare avanti) di inviare la richiesta di installazione almeno a 5 suoi contatti riuscendo così a propagarsi in maniera “sociale”, lasciando cioè che siano gli utenti volontariamente a girare la malicious widget agli amici. Una volta installata sull’account Facebook l’applicazione visualizza una schermata dove offre il download gratuito di un tool per l’oroscopo che in realtà è Zango, il famoso Spyware di 180Solutions.

Gli autori dell’exploit vengono ripagati con una certa somma per ogni download che secondo le stime di Fortinet (società specializzata in sicurezza) sono stati quasi un milione, cioè circa il 3 percento di tutti gli utenti Facebook.

Come detto l’attacco non è particolarmente pericoloso, tuttavia mostra come nel prossimo futuro (questione di mesi se non di settimane) sempre di più gli attacchi attraverso i social network si faranno invadenti e sofisticati. Le motivazioni sono facilmente intuibili: specialmente su Facebook, infatti, sono presenti database con dati sensibili riguardo milioni di persone. Nomi, indirizzi, passioni, interessi, valori, catene di amicizie: Facebook riassume tutto quello che ad un pirata interessa di un utente.