La musica è sempre la stessa: i malware si evolvono ma restano più o meno simili, quello che cambia è il “piano” di chi li diffonde. Al giorno d’oggi conta moltissimo il trucco con il quale si vince la diffidenza degli utenti per avere successo nello sporco mondo del cybercrime.
Questa volta è Linkedin il tramite. La fiducia nel social network del lavoro è altissima, ed è certamente ben riposta. Purtroppo ZeuS, un trojan, utilizza dei falsi inviti di questo sito per diffondersi. Se una vittima clicca uno dei link viene condotto ad una pagina che mostra solo una scritta “Please Waiting, 4 seconds” [sic] e poi sono ridirezionati su Google. E' durante il redirect che succede il danno, perchè gli utenti sono convogliati in silenzio attraverso un sito che utilizza un pacchetto di exploit, equipaggiato per sfruttare decine di vulnerabilità dei browser in giro al giorno d’oggi. Se il sistema non è protetto e sopratutto aggiornato, il risultato è di avere ZeuS installato sul sistema. Considerato che lo scopo di questo malware è di rubare le credenziali degli account bancari, direi che se vi è capitato si tratta di pessime notizie.
La campagna criminale è stata massiccia: negli ultimi giorni il 24% dello spam erano questi inviti finti di Linkedin. A costo di risultare monotono: fate attenzione ad avere un sistema operativo sempre aggiornato. E' anche un'ottima idea consultare avvisi e notifiche dei social media attraverso un client dedicato o anche meglio direttamente sul proprio account nella home del sito, ed evitare questo genere di mail come la peste.