LinkedIn nel mirino del malware

Il social network LinkedIn sembra essere il nuovo obiettivo dei produttori di malware. Nel corso degli ultimi giorni, infatti, sul famoso portale sociale orientato alle esperienze lavorative si è registrato un aumento considerevole di profili fittizi, creati allo scopo di dirottare parte del traffico su siti Web contenenti codice malevolo e potenzialmente pericoloso. La nuova minaccia è stata

rilevata dalla società esperta in sicurezza informatica Trend Micro.

Per portare a segno il dirottamento degli utenti verso lidi digitali poco raccomandabili, i pirati informartici hanno creato una serie di finti profili di alcune note celebrità cercando di carpire la buonafede degli utenti. Tra le celebrità sfruttate su LinkedIn per creare i profili fasulli spiccano alcuni nomi molto noti come quelli di Beyoncé Knowels, Victoria Beckam, Christina Ricci, Kirsten Dunst, Salma Hayek e Kate Hudson. All’interno delle pagine ospitate sul social network sono stati poi inseriti i link a una serie di siti web che, attraverso alcuni redirect automatici, conducono a contenuti malevoli in grado di compromettere la sicurezza dei personal computer.

Stando alle informazioni fornite da Trend Micro, che ha approfondito nel corso degli ultimi giorni il problema, la maggior parte dei profili fasulli condurrebbe a siti web contenenti il malware TROJ_DLOAD.ML. Una volta eseguito, il file provvede ad effettuare il download di altri archivi fino all’installazione di un finto antivirus, che in realtà infetta il personal computer. La procedura richiede dunque almeno un intervento diretto da parte dell’utente e mira evidentemente a carpire la fiducia degli internauti meno esperti, in genere più esposti a questo genere di attività fraudolente.

La strategia adottata su LinkedIn ricorda quella usualmente applicata dai pirati informatici attraverso lo spamming, con l’invio di email che invitano gli utenti a installare codec video o altri finti plugin contenenti in realtà malware. Nel corso degli ultimi giorni, i gestori del social network hanno provveduto a rimuovere i profili fasulli da LinkedIn cercando di arginare quanto più possibile il fenomeno. L’eliminazione di tutti gli account malevoli non è però semplice, poiché quotidianamente vengono attivati nuovi profili contenenti link a siti poco raccomandabili.

Stando alle ultime rilevazioni effettuate da un’altra società specializzata in sicurezza informatica, McAfee, su LinkedIn sarebbero ancora presenti alcune centinaia di profili fasulli. Molti account possono essere rintracciati con una semplice indagine sui principali motori di ricerca a testimonianza di quanto sia diffuso il fenomeno. I siti web malevoli linkati dai profili fasulli sfruttano l’ingenuità degli utenti meno esperti e dunque i loro effetti non possono essere completamente arginati dai software antimalware.

Poche regole, ormai note, ma da tenere sempre in considerazione: diffidare dei siti web meno affidabili, evitare il download di codec e plugin sconosciuti, mantenere aggiornato e attivo il proprio antivurs, fare sempre ricorso al principio di precauzione e al buon senso. Piccoli semplici gesti che possono risparmiare brutte sorprese e mantenere sufficientemente alta la sicurezza del proprio PC.