Fonte: HWFiles.it

Facebook si è messa a disposizione del Dipartimento di Giustizia USA e dell'FBI aiutandoli a rintracciare un'organizzazione criminale responsabile della violazione di 11 milioni di computer, per un danno stimato di circa 850 milioni di dollari. Grazie all'aiuto del popolare social network, il DoJ, l'FBI e altre agenzie di sicurezza internazionali sono state in grado di smantellare le attività criminali dell'organizzazione.

Le forze dell'ordine hanno arrestato 10 individui in sette diversi paesi (Bosnia-Herzegovina, Croazia, Macedonia, Nuova Zelanda, Perù, Regno Unito e USA).L'operazione è sta possibile inoltre grazie allo sforzo congiunto di varie forze di polizia e istituzioni dei vari Paesi coinvolti. Oltre agli arresti le operazioni delle forze di polizia hanno previsto anche numerose perquisizioni ed interrogatori, che hanno permesso di identificare organizzazioni internazionali dedite al cybercrime tutte collegate a numerose varianti del malware Yahos che ha permesso di realizzare la botnet conosciuta con il nome di Butterfly. Si tratta di un malware in grado di registrare e sottrarre dati personali dell'utente del PC infetto, come numeri di carte di credito e credenziali dei conti bancari.

Facebook ha messo in campo il proprio team di sicurezza che ha aiutato lo svolgersi delle indagini identificando la fonte primaria del malware, i colpevoli e le vittime degli attacchi. Il malware Yahos ha bersagliato utenti di Facebook dal 2010 all'ottobre 2012, ed i sistemi di sicurezza dei social network sono stati capaci di identificare gli account compromessi e di mettere a disposizione gli strumenti per la rimozione del malware.

Alcune delle varianti del malware Yahos portano il loro attacco attraverso le piattaforme di social networking e instant messaging, inducendo l'utente a cliccare su di un link in un finto messaggio che appare inviato da qualcuno presente nella friendlist dell'utente. In questo modo l'utente viene inviato ad un sito esterno che installa il malware, rendendo il sistema parte della botnet.