Scaricato almeno 50mila volte al giorno, Secret Crush (letteralmente “Innamoramento segreto”) è il primo codice virale per un portale di social network a raggiungere una diffusione capillare: un monito di come potrebbero configurarsi i futuri attacchi perpetrati attraverso i siti di socializzazione, particolarmente invitanti per i pirati informatici vista la quantità di dati riservati che ospitano
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC) mette in guardia circa un nuovo malware che si sta rapidamente diffondendo e che costituisce una seria minaccia per gli utenti del popolare sito di social networking Facebook.
Si chiama Secret Crush, si traduce “innamoramento segreto”, ed è una minaccia che si propaga via web inviando la notifica che un amico/a si è invaghito di te. Per scoprire chi, l’utente deve scaricare un’applicazione e invitare altri cinque conoscenti a fare lo stesso. In realtà l’innamorato segreto non sarà mai svelato, l’applicazione scaricata è un adware che “regala” solo fastidiosi pop up di pubblicità indesiderata.
“Secret Crush si presenta come un normale add-on, però è particolarmente insidioso perchè cerca di propagarsi facendo mandare la richiesta di installazione agli amici. Ecco perché riteniamo di vitale importanza che gli utenti prendano le necessarie precauzioni e prestino maggiore attenzione alle applicazioni che installano nei loro pc”, afferma Walter Narisoni, Sales Engineer Manager e Senior Security Consultant di Sophos Italia.
Una ricerca condotta da Sophos lo scorso anno ha dimostrato che il 41% degli utenti di Facebook non ha problemi a divulgare i propri dati personali come indirizzo e-mail, data di nascita e numero di telefono a perfetti sconosciuti, esponendosi pericolosamente al rischio di furto d’identità.
“Gli utenti privati non sono i soli in pericolo, anche le organizzazioni sono potenziali vittime di attacchi mirati da parte di cybercriminali che sfruttano le informazioni rubate ai dipendenti per scopi di lucro. Consigliamo agli amministratori di rete di regolare l’accesso a questi siti in maniera appropriata. Se i dipendenti installano applicazioni in ufficio, possono mettere la rete aziendale a rischio di malware, adware, spyware e altre insidie informatiche. La miglior protezione per i network viene dalle web security appliance che permettono di impostare policy di sicurezza e criteri di accesso ai siti web, bloccando le pagine infette”, conclude Narisoni.