Dall'estetica dei social network a un'invasione di adware

Bucarest, 16 Novembre 2010 - Un semplice, eppure efficace invito a “personalizzare il tuo sfondo” sta riempiendo di adware gli account dei social network.

Può darsi che molte persone considerino il proprio account in un social network un po’ come una casa e per questo cercano di decorarlo con tutti gli ingredienti della loro personalità. Tutti i contenuti postati e condivisi raccontano qualcosa del proprietario del profilo, non stupisce quindi l’attrazione degli utenti verso programmi che consentono di rendere l’atmosfera del proprio profilo più invitante.

Una volta lanciata l’esca, l’utente creativo che decide di cliccare sul link suggerito verrà reindirizzato a una pagina di un’applicazione che ha tutti gli ingredienti desiderati, tra cui la possibilità di cliccare sul “mi piace” e, soprattutto, di suggerirla a tutti gli amici.

A questo punto entra in azione un importante strumento di social engineering, cioè l’altissimo numero di persone a cui sembra essere “piaciuta” l’applicazione, che rinforza la sua legittimità. Il suo essere “completamente gratuita” e il fatto che il cambiamento nel layout non sarà visibile agli amici dell’utente finché questi non scaricano a loro volta l’applicazione (perché cambiare vestiti, se non puoi mostrarli a tutti?) aumenta la capacità di persuasione del messaggio.

Il suggerimento “invita i tuoi amici” rimane ben visibile e chiaro per non perdere neanche un’occasione di aumentare la diffusione.

Un click dopo l’altro , gli utenti raggiungono lo Step 2 della procedura di decorazione dell’account, che richiede il download di un Layout Plugin che in realtà nasconde un adware. Il potenziale virale della truffa è inesorabilmente sostenuto dalla richiesta di consigliarla a tutti gli amici.

Una variante particolare di questa truffa ha una caratteristica in più. Non si può negare che l’invito “clicca qui per personalizzare il tuo background” sia difficile da ignorare quando è presentato come uno strumento “ufficiale” fornito dalla piattaforma di social network.

Solo un click e appare LA PAGINA! Consiglia agli amici? Fatto! Mi piace? Fatto! Condividi? Fatto! Certo… ma non è tutto. Per mantenere alto l’interesse c’è la richiesta di cliccare 5 volte su un banner.

Ora cosa succede? Non molto, almeno in apparenza. Ma non dimentichiamo che abbiamo già invitato i nostri amici (quindi la scocciatura continua a diffondersi), abbiamo probabilmente contribuito al suo successo cliccando su “mi piace” e, soprattutto, abbiamo gentilmente contribuito a riempire le tasche di chi ha ideato lo schema (“pay per click” vi dice qualcosa?).

A questo punto la storia diventa più complicata: questo meccanismo di diffusione dell’adware è conosciuto già da un po’ di tempo, ma sotto diverse spoglie. Uno dei suoi predecessori, per esempio, approfittava del desiderio degli utenti di scoprire l’interesse dei propri amici virtuali nei loro confronti (“scopri chi visita il tuo profilo”).

Cosa fare, quindi, per affrontare questa minaccia mutevole? Come sempre, il vostro antivirus dovrebbe proteggervi. BitDefender blocca l’adware (Gen: Variant. Adware.FlvDirect. 6) prima che venga installato.

Auguriamo a tutti una condivisione sicura!

Quest’articolo è basato su informazioni tecniche rese disponibili grazie a George Petre, Threat Intelligence Team Leader di BitDefender.