Microsoft lancia l’allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.
Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.
Il malware verifica poi lo stato del login su Facebook, e se l’utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell’estensione.
E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli “amici” dell’utente infetto.
Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all’erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota – come quella recentemente scovata da italiani – presente nel codice di Facebook.
Alfonso Maruccia
-
meglio farsi scippare dai borseggiatori.
contenuto non disponibileunaDuraLezioneRe: meglio farsi scippare dai borseggiatori.
- Scritto da: unaDuraLezione> Un borseggio posso affrontarlo, impedirlo,> prestare attenzione per> evitarlo.> Invece una volta che si permette che un anonimo> da remoto possa rendere inutilizzabile ciò che ho> comprato succederanno due> cose:> 1) lo farà quando ne avrà vantaggioPrimo scenario che mi viene in mente: obsolescenza pianificata accoppiata ad un bel vendor lock-in vecchio stile.Hai un telefono che funziona benissimo ma che ha piu' di N anni ?Magicamente non funziona piu', e l'unico modo per recuperare i dati e' comprare un telefono nuovo della stessa marca.> 2) non potrò affrontarlo, impedirlo, prestare> attenzione per> evitarlo.Dipende da dove si annida il traditore, se viene insediato lato hardware c'e' assai poco da fare, in effetti....TrollolleroRe: meglio farsi scippare dai borseggiatori.
- Scritto da: unaDuraLezione> Invece una volta che si permette che un anonimo> da remoto possa rendere inutilizzabile ciò che ho> comprato succederanno due cose:> 1) lo farà quando ne avrà vantaggioSubscribe 100/100, sono solo alla ricerca di un modo per imporre il blocco o la censura a qualunque smartphone, per ora possono farlo solo sui prodotti Apple e comunque non direttamente ma passando per la casa madre.Invece avendo disponibile una backdoor "per la tua sicurezza" anche sui droidi, qualunque pretoricchio potrà dalla sera al mattino disattivarti il telefono se parli male della persona sbagliata, e tanti saluti.MaurogomezMa non era sempre esistito qualcosa?
Scusate, ma non era sempre esistito qualcosa di cui avevo sentito parlare dall'alba dei telefoni GSM per cui, se ti rubavano il cellulare, dovevi comunicare il suo IMEI (ovviamente dovevi essere abbastanza furbo da non aver buttato la scatola, o essertelo segnato da qualche parte) a qualcuno (non ho mai saputo a chi... se ad un operatore telefonico, il produttore, la polizia postale...) in modo che lo avrebbero fatto disattivare, e quel telefono non avrebbe mai più potuto collegarsi alla rete GSM?Ricordo male?CiccioRe: Ma non era sempre esistito qualcosa?
- Scritto da: Ciccio> Scusate, ma non era sempre esistito qualcosa di> cui avevo sentito parlare dall'alba dei telefoni> GSM per cui, se ti rubavano il cellulare, dovevi> comunicare il suo IMEI (ovviamente dovevi essere> abbastanza furbo da non aver buttato la scatola,> o essertelo segnato da qualche parte) yes... imei blacklist>a qualcuno> (non ho mai saputo a chi... se ad un operatore> telefonico, il produttore, la polizia postale...)polizia e in subordine operatore.> in modo che lo avrebbero fatto disattivare, e> quel telefono non avrebbe mai più potuto> collegarsi alla rete> GSM?> > Ricordo male?ricordi bene... solo che sono sempre state (almeno quando ci guardavo io) procedure un po "in ombra"... ossia non sai se poi quel IMEI davvero verra' rifiutato dal/dai carrier... oppure verificare su un dbase di IMEI prima di comprare un telefono se e' blacklisted ,ecc...Credo sia cosi anche ora.. :PbubbaRe: Ma non era sempre esistito qualcosa?
A mio fratello lo hanno recuperato così. Glielo avevano rubato, ha denunciato con l'IMEI, il primo acquirente del ricettatore che ci ha messo la sua SIM dentro ha ricevuto la visita dei Carabinieri che se lo sono andato a prendere.Non è stato denunciato l'acquirente, ha dovuto solo restituirlo.Non hanno neppure chiesto da chi lo avesse comprato, sono cavoli suoi recuperare i soldi da chi gli ha venduto un telefono rubato.Mio fratello lo ha riavuto, un po' più graffiato ma comunque intatto.Non vale la pena comprare cellulari di provenienza ignota, specie usati su eBay dove finisce tutta la roba rubata.iRobyRe: Ma non era sempre esistito qualcosa?
- Scritto da: iRoby> A mio fratello lo hanno recuperato così. Glielo> avevano rubato, ha denunciato con l'IMEI, il> primo acquirente del ricettatore che ci ha messo> la sua SIM dentro ha ricevuto la visita dei> Carabinieri che se lo sono andato a> prendere.bene> Non hanno neppure chiesto da chi lo avesse> comprato, sono cavoli suoi recuperare i soldi da> chi gli ha venduto un telefono> rubato.male :P > Non vale la pena comprare cellulari di> provenienza ignota, specie usati su eBay dove> finisce tutta la roba> rubata.emmamma come sei drastico... e sopra dicevi "chi se ne frega del furto importante sono i dati"... poi qui hai usato la IMEI blacklist (quindi allora e' cosa buona recuperare l'hardware :)... e poi ora "tutti tel usati su ebay sono rubati". La meta' dei tel che ho comprato negli anni arrivano da li', e non erano affatto rubati (ne tantomeno blacklistati).Il software di tracking mi e' sempre piaciuto poco (a meno che non lo gestisca io lato server)... ma l'IMEI blacklist in generale e' cosa buona... PECCATO sia da sempre (ps: oggi non seguo piu, ma suppongo che) una roba poco trasparente nella sua gestione globale...bubbaMai sentito parlare di IMEI?
Basterebbe bloccare l'IMEI dello smartphone sottratto e il gioco è fatto... eh ma chissà come mai le soluzioni semplici non sono mai attuate!Enjoy with UsRe: Mai sentito parlare di IMEI?
- Scritto da: Enjoy with Us> Basterebbe bloccare l'IMEI dello smartphone> sottratto e il gioco è fatto... eh ma chissà come> mai le soluzioni semplici non sono mai attuate!Per tutti gli smartphone con chipset MTK ci sono utility che cambiano l'IMEI.iRobyRe: Mai sentito parlare di IMEI?
- Scritto da: iRoby> - Scritto da: Enjoy with Us> > Basterebbe bloccare l'IMEI dello smartphone> > sottratto e il gioco è fatto... eh ma chissà> come> > mai le soluzioni semplici non sono mai> attuate!> > Per tutti gli smartphone con chipset MTK ci sono> utility che cambiano> l'IMEI.questo accade, in generale, dall'anno zero. Ma non e' cosa cosi semplice ed economica. Cavi/dongle appositi, sw di "cooking" apposito, firmware specifici, possibilita' di brick ecc. Parlo sempre in generale. La questione imho va vista sempre cosi... cambiare un IMEI sue' complesso costoso e/o impossibile. Se vuoi invece comprare/cercare uno specifico telefono dove e' noto che si possa cambiare l'imei senza troppe rogne, lo puoi trovare.PS: e' ANNI che non sono piu interessato specificatamente alla questione.. ma dubito che il paradigma generale possa cambiato. bubbaRe: Mai sentito parlare di IMEI?
Sì, il problema è che il 99,99% della gente non ha idea di cosa sia l'IMEI...TADsince1995Cosa importa?
Ma cosa importa se c'è il furto e la ricettazione?Sono sempre esistiti furti e i ladri!L'unica accortezza tecnologica utile è permettere file system criptati, password o chiavi di acXXXXX al telefono, e cose che rendano illeggibili i dati dell'utente che viene derubato.In modo che i ladri siano costretti a resettarlo e rivenderlo pulito.L'oggetto in se non ha un valore quanto quello che può contenere. Per cui non ha importanza che si rubino e rivendano telefoni, quanto che non finiscano su Internet o trafugati dati, documenti, foto, video importanti.iRobyRe: Cosa importa?
- Scritto da: iRoby> Ma cosa importa se c'è il furto e la ricettazione?> Sono sempre esistiti furti e i ladri!Penso che l'idea sia che se il telefoni rubati diventassero tutti inutilizzabili, non avrebbe più scopo rubare i telefoni, quindi ne "sparirebbero" molti meno (con il relativo carico di dati).Non so bene quanto la possibilità dell'IMEI blacklist sia conosciuta o utilizzata...Comunque, facendo una rapida ricerca, sono appena incappato in questo sito:http://www.imeidetective.com/italiano(che comunque penso sia una cosa diversa dalla IMEI blacklist "ufficiale" dei carrier telefonici).CiccioRe: Cosa importa?
Sarà che io sono un sostenitore del fatto che la società va rivista al punto che nessuno debba essere portato a rubare, piuttosto che all'impedire il furto, o l'arrestare i ladri, che altrimenti ladri non sarebbero se non ne avessero bisogno.È questo il tipo di società che voglio, e per averla basta che siamo in milioni a desiderarla:[yt]LS3BpqTTbGQ[/yt]iRobyRe: Cosa importa?
- Scritto da: iRoby> Ma cosa importa se c'è il furto e la ricettazione?> Sono sempre esistiti furti e i ladri!> > L'unica accortezza tecnologica utile è permettere> file system criptati, password o chiavi di> acXXXXX al telefono, e cose che rendano> illeggibili i dati dell'utente che viene> derubato.> In modo che i ladri siano costretti a resettarlo> e rivenderlo> pulito.> > L'oggetto in se non ha un valore quanto quello> che può contenere. Per cui non ha importanza che> si rubino e rivendano telefoni, quanto che non> finiscano su Internet o trafugati dati,> documenti, foto, video> importanti.Beh francamente se ti rubano uno smartphone da 100 euro già ti girano se poi te ne rubano uno da 700 non direi proprio che sia una cosa insignificante, quanto al criptare per evitare la diffusione dei dati è sicuramente una protezione utile, ma in generale chi ruba uno smartphone non lo fa per i dati, ma per piallare tutto e rivenderlo!Cavolo a me qualche anno fa hanno danneggiato l'auto per rubare un'autoradio senza frontalino da me pagata due anni prima circa 100 euro... quanto può valere un autoradio usata senza frontalino se nuova costava 100 euro?Enjoy with UsRe: Cosa importa?
se uno ha 700 da BUTTARE in un telefono che dopo 6 mesi è obsoleto è giusto che venga derubato.saggioRe: Cosa importa?
- Scritto da: saggio> se uno ha 700 da BUTTARE in un telefono che dopo> 6 mesi è obsoleto è giusto che venga derubato.Se ha speso 700E per un giocattolo che dopo sei mesi gli viene spacciato per obsoleto che ne vale 200 e' gia' stato derubato...kraneGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 14 05 2013
Ti potrebbe interessare