Gli attacchi di Phishing e di Trojan continuano, oggi un malware pericoloso si è diffuso a macchia d’olio su Pinterest.
Neppure Pinterest, è esente dagli attacchi informatici, infatti oggi è stato colpito da un pericoloso Malware alla ricerca delle migliaia di password dei ignari utenti.
Questo attacco, è arrivato tramite un tool progettato proprio per il phising che ha infatti colpito Pinterest, camuffato sottoforma di oggetto condiviso in precedenza da altri utenti.
Vediamo insieme come funziona :
Il tool, sotto forma di collegamento internet, forza l’utente a installare questo fantomatico tool, “Pinterest tool”, reindirizzandolo ad un sito di terze parti.
Il tool non è altro che un trojan nascosto all’interno di una estensione per il browser, accedendo così a tutte le password memorizzate dall’utente e anche quella di Pinterest.
Un noto analista, per la sicurezza informatica, Janne Ahlberg, ha analizzato il codice sorgente di Pinterest Tool dichiarando quanto segue :
anzicchè limitarsi ad accedere alle password memorizzate nel browser, questo malware intercetta in tempo reale l’immissione e l’invio delle credenziali degli utenti per poi reinviarle al server dei criminali da cui ha avuto origine il tool.
Il trojan, denominato Trojan.PWS.ZAQ, permette una semplice rimozione grazie alla disinstallazione di una falsa estensione “Pinterest Tool 1.0”, che a sua volta compare nell’elenco dei componenti aggiuntivi installati nel proprio browser.
Il malware una volta che si è installato, procede alla modifica di qualsiasi altro link pubblicato dall’utente reindirizzando gli utenti al suo dominio di origine, continuando a diffondersi tra gli utilizzatori di Pinterest.
L’unico modo per verificare l’affidabilità del link presente su Pinterest e quello di verificare l’indirizzo completo.
“Il link a cui fa riferimento, molto è collegato ad un blog di cucina con un dominio icanhasrecipe.blogspot.com.
L’indirizzo corrotto invece appare come icanhasrecipe.blogspot.com/?r=13498asd987149087&u=http://tasteofhome.com. quindi senza far insospettire l’utente medio.”
Per gli utenti di Pinterest viene suggerito di verificare con accuratezza ogni singolo link presente sulla propria dashboard e di disattivare le funzioni JavaScript durante l’ utilizzo del portale.
