Koobface è un particolare worm che prende di mira la piattaforma di Facebook

Una volta infettati, questo worm invia messaggi spam agli utenti di Facebook tramite il social network stesso.

I laboratori della TrendMicro hanno individuato una nuova variante, che utilizza la stessa tecnica di diffusione delle precedenti, ma presente un particolare del tutto inedito.

In genere, l’utente che riceve il messaggio viene invitato a visualizzare un video “imperdibile” attraverso un link che fa riferimento ad una pagina del tutto simile ad una pagina di youtube.

Una volta entrati richiede il download di un aggiornamento fasullo per Adobe Flash Player (un messaggio informa l’utente che la versione del player è vecchia e richiede un aggiornamento).

Si scarica il file setup.exe, rilevato da TrendMicro come TROJ_KOOBFACE.DU, e una volta avviato non compare il classico messaggio di errore che appariva con le precedenti versioni.

Piuttosto appare una schermata con il layout tipico di Windows, in cui compare l’immagine di un CAPTCHA: in pratica l’utente è obbligato ad inserire il codice corretto.

Infatti appare un Countdown, entro il quale l’utente deve digitare il codice CAPTCHA che vede, pena lo spegnimento del sistema.

Una volta inserito il codice, viene inviato un report sul corretto CAPTCHA inserito ad un server che contiene un database completo di vari codici CAPTCHA.

La finalità di tutto ciò è usare l’infezione stessa per poter ottenere manodopera di basso costo che inserisca manualmente il codice CAPTCHA.

Per capire meglio di cosa sto parlando, bisogna chiarire cosa sia e la funzione stessa del CAPTCHA:

si tratta di un sistema di sicurezza che garantisce la digitazione di un codice da parte di una persona in carne e ossa, cosi da evitare che eventuali macchine si iscrivano a vari servizi per finalità di spam, come ad esempio l’invio di email oppure l’inserimento di commenti di spam nei vari blog e siti.

Quindi in teoria, un cyber criminale dovrebbe utilizzare personale per inserire ogni volta questi codici.

Attraverso questa tecnica, invece, questo lavoro manuale viene fatto dalle vittime dello stesso virus: i dati vengono cosi raccolti in un server che potrà utilizzarli per l’inserimento del relativo codice CAPTCHA richiesto per l’invio di email di spam o l’inserimento di messaggi e commenti all’interno di siti, forum e blog.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.