Una vecchia conoscenza del cyber-crimine russo è recentemente tornata in piena attività, prendendo di mira gli utenti di Facebook e alcune fanpage contenenti link malevoli. Seguendo gli URL, denunciano gli esperti di sicurezza, i più sprovveduti finiscono con la macchina infettata da una variante del malware Zeus .
Strumento privilegiato in mano alla famigerata banda di cyber-criminali Russian Business Network , il malware resta dormiente finché l’utente del PC infetto non accede al proprio account bancario: a quel punto le credenziali di accesso vengono trafugate e trasferite ai server remoti controllati dai criminali.
La famiglia di malware/crimeware Zeus è in circolazione dal lontano 2007 ma continua a essere particolarmente diffusa e attiva: Trend Micro riferisce che ultimamente il numero di infezioni è cresciuto in maniera costante fino a raggiungere il picco a maggio.
Codice malevolo a parte, gli attivisti anti-truffa di FAKE (Fans Against Kounterfeit Enterprise) se la prendono soprattutto con Facebook e l’apparente indolenza nel contrastare adeguatamente la nuova minaccia: il social network si sarebbe fin qui limitato a dire di contare sulle proprie capacità di auto-scansione per la ricerca di eventuale malware veicolato attraverso la piattaforma.
Alfonso Maruccia