El malware, a l’aguait a Facebook

Compartir

FacebookReporters d’aquest rotatiu han constatat un augment de les pràctiques de clickjacking a la famosa xarxa social, palpables en el gran nombre d’entrades en els seus murs procedents dels seus contactes amb aquestes estratagemes.

Redacció – De poc habitual han titllat els nostres reporters l’afluència d’entrades als seus murs procedents dels seus contactes però que, en realitat, corresponen a l’acció de malware que es propaga a través d’aquest sistema aprofitant-se de les facilitats ofertes per l’API de la popular xarxa social.

Són diversos exemplars amb la mateixa tàctica: atraure l’usuari emprant com a esquer funcions no implementades en Facebook i que són atractives per als internautes. Per exemple, en un cas, s’apel·la a conèixer el nombre de visites que rep el nostre perfil. Si ens trobem amb què algun dels nostres contactes ha publicat el següent al nostre mur*: “¡GUAU! No puedo creer que estuviera 56 horas en el Facebook este mes, y parece que 456 personas han visto mi perfil. Usa el botón de abajo para escanear tu perfil ahora y vamos a ver lo popular que eres TU.”, o molt semblant, es tracta d’un engany i en cap cas hem de seguir les instruccions indicades (és a dir, no hem de prémer en cap enllaç).

Aquest scam juga amb el desig de molts usuaris de saber dades sobre els qui visiten el seu perfil (nombre, identitat), funció que a Facebook no s’ha implementat fins a la data i és poc probable que s’arribi a implementar alguna vegada.

Un altre malware que hem pogut veure, recorre a un engany molt evident: la instal·lació d’un suposat botó “no m’agrada” per a valorar negativament entrades en el mur dels nostres contactes.

Aquesta possibilitat ja existeix: quan votem com a “m’agrada” un ítem, automàticament aquest botó canvia a l’estat de “no m’agrada” permetent la votació negativa.

És probable que molts usuaris, per no fixar-se, desconeguin aquesta possibilitat, i se’ls pugui enganyar prometent-los la instal·lació d’un botó a tal efecte. Tot i això, hem de dubtar sistemàticament: quan ha estat necessari instal·lar una característica que ha de suposar-se universal per a tots els usuaris de la xarxa social? Una aplicació que va al nostre perfil es pot entendre, però no un botó d’aquest tipus.

El text amb què el malware intenta “seduir” als internautes usuaris de Facebook és el següent*: “Que bien, Facebook ha puesto por fin el botón NO ME GUSTA, si quieres tenerlo tu también pulsa en el botón que sale aquí abajo, que dice Instalar NO ME GUSTA” seguit d’un enllaç sobre el qual hem de prémer.

El modus operandi d’ambdós patògens (i, en general, de tots els que afecten a Facebook) és semblant: després que fem clic, i a més de les accions pernicioses que realitzi en el nostre sistema, el virus es copiarà al mur dels nostres contactes com si la publicació l’haguéssim fet nosaltres directament, incitant a què les nostres amistats també facin clic i, amb això, piquin l’ham.

Des d’aquestes ratlles volem avisar sobre futures variacions que, de ben segur, ja s’estaran planificant i materialitzant per part dels creadors de malware, i que probablement seguiran esquemes d’infecció semblants.

* Només hem pogut constatar l’existència d’amenaces en llengua castellana, cap d’elles en llengua catalana

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina