Microsoft lancia l’allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.
Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.
Il malware verifica poi lo stato del login su Facebook, e se l’utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell’estensione.
E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli “amici” dell’utente infetto.
Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all’erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota – come quella recentemente scovata da italiani – presente nel codice di Facebook.
Alfonso Maruccia