L'estensione malevola che attacca Facebook

Una nuova minaccia individuata da Microsoft prende di mira gli utenti registrati sul social network in blu, il tutto camuffandosi da "innocua" estensione per browser web. A rischio soprattutto gli internauti brasiliani - per ora

Roma – Microsoft lancia l’allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.

Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.

Il malware verifica poi lo stato del login su Facebook, e se l’utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell’estensione.

E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli “amici” dell’utente infetto.

Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all’erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota – come quella recentemente scovata da italiani – presente nel codice di Facebook.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ghjkm scrive:
    tdgyhrt
    http://www.youtube.com/watch?v=HRDx937tdQY
  • E se scrive:
    Mi chiedo..
    Una domanda però mi sorge spontanea.. Che gli abbiano rubato il cellulare?
  • iRoby scrive:
    Cosa importa?
    Ma cosa importa se c'è il furto e la ricettazione?Sono sempre esistiti furti e i ladri!L'unica accortezza tecnologica utile è permettere file system criptati, password o chiavi di acXXXXX al telefono, e cose che rendano illeggibili i dati dell'utente che viene derubato.In modo che i ladri siano costretti a resettarlo e rivenderlo pulito.L'oggetto in se non ha un valore quanto quello che può contenere. Per cui non ha importanza che si rubino e rivendano telefoni, quanto che non finiscano su Internet o trafugati dati, documenti, foto, video importanti.
    • Ciccio scrive:
      Re: Cosa importa?
      - Scritto da: iRoby
      Ma cosa importa se c'è il furto e la ricettazione?
      Sono sempre esistiti furti e i ladri!Penso che l'idea sia che se il telefoni rubati diventassero tutti inutilizzabili, non avrebbe più scopo rubare i telefoni, quindi ne "sparirebbero" molti meno (con il relativo carico di dati).Non so bene quanto la possibilità dell'IMEI blacklist sia conosciuta o utilizzata...Comunque, facendo una rapida ricerca, sono appena incappato in questo sito:http://www.imeidetective.com/italiano(che comunque penso sia una cosa diversa dalla IMEI blacklist "ufficiale" dei carrier telefonici).
      • iRoby scrive:
        Re: Cosa importa?
        Sarà che io sono un sostenitore del fatto che la società va rivista al punto che nessuno debba essere portato a rubare, piuttosto che all'impedire il furto, o l'arrestare i ladri, che altrimenti ladri non sarebbero se non ne avessero bisogno.È questo il tipo di società che voglio, e per averla basta che siamo in milioni a desiderarla:[yt]LS3BpqTTbGQ[/yt]
    • Enjoy with Us scrive:
      Re: Cosa importa?
      - Scritto da: iRoby
      Ma cosa importa se c'è il furto e la ricettazione?
      Sono sempre esistiti furti e i ladri!

      L'unica accortezza tecnologica utile è permettere
      file system criptati, password o chiavi di
      acXXXXX al telefono, e cose che rendano
      illeggibili i dati dell'utente che viene
      derubato.
      In modo che i ladri siano costretti a resettarlo
      e rivenderlo
      pulito.

      L'oggetto in se non ha un valore quanto quello
      che può contenere. Per cui non ha importanza che
      si rubino e rivendano telefoni, quanto che non
      finiscano su Internet o trafugati dati,
      documenti, foto, video
      importanti.Beh francamente se ti rubano uno smartphone da 100 euro già ti girano se poi te ne rubano uno da 700 non direi proprio che sia una cosa insignificante, quanto al criptare per evitare la diffusione dei dati è sicuramente una protezione utile, ma in generale chi ruba uno smartphone non lo fa per i dati, ma per piallare tutto e rivenderlo!Cavolo a me qualche anno fa hanno danneggiato l'auto per rubare un'autoradio senza frontalino da me pagata due anni prima circa 100 euro... quanto può valere un autoradio usata senza frontalino se nuova costava 100 euro?
      • saggio scrive:
        Re: Cosa importa?
        se uno ha 700 da BUTTARE in un telefono che dopo 6 mesi è obsoleto è giusto che venga derubato.
        • krane scrive:
          Re: Cosa importa?
          - Scritto da: saggio
          se uno ha 700 da BUTTARE in un telefono che dopo
          6 mesi è obsoleto è giusto che venga derubato.Se ha speso 700E per un giocattolo che dopo sei mesi gli viene spacciato per obsoleto che ne vale 200 e' gia' stato derubato...
          • saggio scrive:
            Re: Cosa importa?
            - Scritto da: krane

            Se ha speso 700E per un giocattolo che dopo sei
            mesi gli viene spacciato per obsoleto che ne vale
            200 e' gia' stato
            derubato...(rotfl)effettivamente(rotfl)
          • iRoby scrive:
            Re: Cosa importa?
            Display 5" full hd, proXXXXXre quad core, e costa anche più caro delle altre cineserie:http://www.zopomobileshop.com/107-zopo-c2-4gb-5-inch-full-hd-13-mp-camera-mt6589-android-smartphone.html
  • Enjoy with Us scrive:
    Mai sentito parlare di IMEI?
    Basterebbe bloccare l'IMEI dello smartphone sottratto e il gioco è fatto... eh ma chissà come mai le soluzioni semplici non sono mai attuate!
    • iRoby scrive:
      Re: Mai sentito parlare di IMEI?
      - Scritto da: Enjoy with Us
      Basterebbe bloccare l'IMEI dello smartphone
      sottratto e il gioco è fatto... eh ma chissà come
      mai le soluzioni semplici non sono mai attuate!Per tutti gli smartphone con chipset MTK ci sono utility che cambiano l'IMEI.
      • bubba scrive:
        Re: Mai sentito parlare di IMEI?
        - Scritto da: iRoby
        - Scritto da: Enjoy with Us

        Basterebbe bloccare l'IMEI dello smartphone

        sottratto e il gioco è fatto... eh ma chissà
        come

        mai le soluzioni semplici non sono mai
        attuate!

        Per tutti gli smartphone con chipset MTK ci sono
        utility che cambiano
        l'IMEI.questo accade, in generale, dall'anno zero. Ma non e' cosa cosi semplice ed economica. Cavi/dongle appositi, sw di "cooking" apposito, firmware specifici, possibilita' di brick ecc. Parlo sempre in generale. La questione imho va vista sempre cosi... cambiare un IMEI su e' complesso costoso e/o impossibile. Se vuoi invece comprare/cercare uno specifico telefono dove e' noto che si possa cambiare l'imei senza troppe rogne, lo puoi trovare.PS: e' ANNI che non sono piu interessato specificatamente alla questione.. ma dubito che il paradigma generale possa cambiato.
    • TADsince1995 scrive:
      Re: Mai sentito parlare di IMEI?
      Sì, il problema è che il 99,99% della gente non ha idea di cosa sia l'IMEI...
  • Ciccio scrive:
    Ma non era sempre esistito qualcosa?
    Scusate, ma non era sempre esistito qualcosa di cui avevo sentito parlare dall'alba dei telefoni GSM per cui, se ti rubavano il cellulare, dovevi comunicare il suo IMEI (ovviamente dovevi essere abbastanza furbo da non aver buttato la scatola, o essertelo segnato da qualche parte) a qualcuno (non ho mai saputo a chi... se ad un operatore telefonico, il produttore, la polizia postale...) in modo che lo avrebbero fatto disattivare, e quel telefono non avrebbe mai più potuto collegarsi alla rete GSM?Ricordo male?
    • bubba scrive:
      Re: Ma non era sempre esistito qualcosa?
      - Scritto da: Ciccio
      Scusate, ma non era sempre esistito qualcosa di
      cui avevo sentito parlare dall'alba dei telefoni
      GSM per cui, se ti rubavano il cellulare, dovevi
      comunicare il suo IMEI (ovviamente dovevi essere
      abbastanza furbo da non aver buttato la scatola,
      o essertelo segnato da qualche parte) yes... imei blacklist
      a qualcuno
      (non ho mai saputo a chi... se ad un operatore
      telefonico, il produttore, la polizia postale...)polizia e in subordine operatore.
      in modo che lo avrebbero fatto disattivare, e
      quel telefono non avrebbe mai più potuto
      collegarsi alla rete
      GSM?

      Ricordo male?ricordi bene... solo che sono sempre state (almeno quando ci guardavo io) procedure un po "in ombra"... ossia non sai se poi quel IMEI davvero verra' rifiutato dal/dai carrier... oppure verificare su un dbase di IMEI prima di comprare un telefono se e' blacklisted ,ecc...Credo sia cosi anche ora.. :P
    • iRoby scrive:
      Re: Ma non era sempre esistito qualcosa?
      A mio fratello lo hanno recuperato così. Glielo avevano rubato, ha denunciato con l'IMEI, il primo acquirente del ricettatore che ci ha messo la sua SIM dentro ha ricevuto la visita dei Carabinieri che se lo sono andato a prendere.Non è stato denunciato l'acquirente, ha dovuto solo restituirlo.Non hanno neppure chiesto da chi lo avesse comprato, sono cavoli suoi recuperare i soldi da chi gli ha venduto un telefono rubato.Mio fratello lo ha riavuto, un po' più graffiato ma comunque intatto.Non vale la pena comprare cellulari di provenienza ignota, specie usati su eBay dove finisce tutta la roba rubata.
      • bubba scrive:
        Re: Ma non era sempre esistito qualcosa?
        - Scritto da: iRoby
        A mio fratello lo hanno recuperato così. Glielo
        avevano rubato, ha denunciato con l'IMEI, il
        primo acquirente del ricettatore che ci ha messo
        la sua SIM dentro ha ricevuto la visita dei
        Carabinieri che se lo sono andato a
        prendere.bene
        Non hanno neppure chiesto da chi lo avesse
        comprato, sono cavoli suoi recuperare i soldi da
        chi gli ha venduto un telefono
        rubato.male :P
        Non vale la pena comprare cellulari di
        provenienza ignota, specie usati su eBay dove
        finisce tutta la roba
        rubata.emmamma come sei drastico... e sopra dicevi "chi se ne frega del furto importante sono i dati"... poi qui hai usato la IMEI blacklist (quindi allora e' cosa buona recuperare l'hardware :)... e poi ora "tutti tel usati su ebay sono rubati". La meta' dei tel che ho comprato negli anni arrivano da li', e non erano affatto rubati (ne tantomeno blacklistati).Il software di tracking mi e' sempre piaciuto poco (a meno che non lo gestisca io lato server)... ma l'IMEI blacklist in generale e' cosa buona... PECCATO sia da sempre (ps: oggi non seguo piu, ma suppongo che) una roba poco trasparente nella sua gestione globale...
  • unaDuraLezione scrive:
    meglio farsi scippare dai borseggiatori.
    contenuto non disponibile
    • Trollollero scrive:
      Re: meglio farsi scippare dai borseggiatori.
      - Scritto da: unaDuraLezione
      Un borseggio posso affrontarlo, impedirlo,
      prestare attenzione per
      evitarlo.
      Invece una volta che si permette che un anonimo
      da remoto possa rendere inutilizzabile ciò che ho
      comprato succederanno due
      cose:
      1) lo farà quando ne avrà vantaggioPrimo scenario che mi viene in mente: obsolescenza pianificata accoppiata ad un bel vendor lock-in vecchio stile.Hai un telefono che funziona benissimo ma che ha piu' di N anni ?Magicamente non funziona piu', e l'unico modo per recuperare i dati e' comprare un telefono nuovo della stessa marca.
      2) non potrò affrontarlo, impedirlo, prestare
      attenzione per
      evitarlo.Dipende da dove si annida il traditore, se viene insediato lato hardware c'e' assai poco da fare, in effetti....
    • gomez scrive:
      Re: meglio farsi scippare dai borseggiatori.
      - Scritto da: unaDuraLezione
      Invece una volta che si permette che un anonimo
      da remoto possa rendere inutilizzabile ciò che ho
      comprato succederanno due cose:
      1) lo farà quando ne avrà vantaggioSubscribe 100/100, sono solo alla ricerca di un modo per imporre il blocco o la censura a qualunque smartphone, per ora possono farlo solo sui prodotti Apple e comunque non direttamente ma passando per la casa madre.Invece avendo disponibile una backdoor "per la tua sicurezza" anche sui droidi, qualunque pretoricchio potrà dalla sera al mattino disattivarti il telefono se parli male della persona sbagliata, e tanti saluti.Mauro
Chiudi i commenti