El desig de conèixer qui ha visitat el nostre perfil a Facebook, esquer clàssic per als creadors de malware

Compartir

FacebookUn nou malware creix a la popular xarxa social a través del sistema de creació i gestió d’esdeveniments i l’enginyeria social, aprofitant-se de les ganes que tenen els usuaris de disposar d’una eina que els digui qui ha visitat el seu perfil.

Guillem Alsina (guillem@imatica.org) – BitDefender adverteix d’un nou perill a la xarxa social Facebook que, aprofitant l’API de programació del servei, els esdeveniments que poden organitzar els usuaris i l’enginyeria social, està infectant a un gran nombre d’internautes usuaris de la creació de Mark Zuckerberg.

La infecció es propaga a través de falsos esdeveniments que promocionen una aplicació anomenada “Aplicació oficial: descobreix qui ha vist el teu perfil. Descobreix aquí com!” que, òbviament, no existeix en realitat. Si decidim inscriure’ns a l’esdeveniment i seguir les instruccions que se’ns donen en pantalla, aquest esdeveniment es reproduirà també en el nostre perfil com si el creador original fóssim nosaltres mateixos, i els nostres contactes seran automàticament convidats, podent convertir-se al seu torn en noves víctimes.

La suposada aplicació sol·licita a l’usuari que executi manualment un codi específic copiant-lo i enganxant-lo a la barra d’adreces del navegador, quelcom ridícul per a algú que hi entén una mica d’informàtica, però una trampa segura per a un usuari final sense coneixements tècnics. BitDefender indica en el seu blog que els malfactors han arribat a publicar un vídeo en el qual expliquen com copiar i enganxar el codi necessari per tal que cap usuari que mossegui l’ham es quedi encallat en aquesta part del procés.

Una funcionalitat que té poques probabilitats d’afegir-se a Facebook

Tot i que segurament serà una de les més demanades per part dels usuaris, la funcionalitat de saber qui ha visitat el nostre perfil (que si es troba disponible en altres xarxes socials com LinkedIn) és poc probable que s’acabi veient a Facebook algun dia. El motiu és simple: a la companyia de Mark Zuckerberg li interessa que els usuaris puguin tafanejar sense ser descoberts en els perfils d’altres usuaris.

Qui més qui menys té una ex-xicota (o ex-xicot), un enemic acèrrim o una persona que li atrau i de la qual en vol veure les seves fotos, seguir el seu estat i comprovar quines amistats té sense que aquestes operacions li siguin visibles a l’altra persona. De poder identificar qui ronda per les nostres imatges, de ben segur que molts internautes usuaris d’aquest servei deixarien de fer-ho i, com a conseqüència, disminuiria l’interès en usar la xarxa social, amb el que hi hauria perill de baixes, menor creixement i, fins i tot, decreixement. Per tant, és poc probable que alguna vegada veiem duta a la pràctica tal funcionalitat que podria ser vista per no pocs usuaris com una “Gestapo” de Facebook.

En conseqüència, i mentre els nois de Mark Zuckerberg no diguin el contrari, qualsevol aplicació que prometi permetre’ns veure quines persones visiten el nostre perfil, és falsa, i més encara si es tracta d’una que es publicita com a oficial -com és el cas que ens ocupa-.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina