L'estensione malevola che attacca Facebook

L'estensione malevola che attacca Facebook

Una nuova minaccia individuata da Microsoft prende di mira gli utenti registrati sul social network in blu, il tutto camuffandosi da "innocua" estensione per browser web. A rischio soprattutto gli internauti brasiliani - per ora
Una nuova minaccia individuata da Microsoft prende di mira gli utenti registrati sul social network in blu, il tutto camuffandosi da "innocua" estensione per browser web. A rischio soprattutto gli internauti brasiliani - per ora

Microsoft lancia l’allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.

Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.

Il malware verifica poi lo stato del login su Facebook, e se l’utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell’estensione.

E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli “amici” dell’utente infetto.

Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all’erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota – come quella recentemente scovata da italiani – presente nel codice di Facebook.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 mag 2013
Link copiato negli appunti