Microsoft lancia l’allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.
Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.
Il malware verifica poi lo stato del login su Facebook, e se l’utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell’estensione.
E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli “amici” dell’utente infetto.
Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all’erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota – come quella recentemente scovata da italiani – presente nel codice di Facebook.
Alfonso Maruccia
-
tdgyhrt
http://www.youtube.com/watch?v=HRDx937tdQY -
Mi chiedo..
Una domanda però mi sorge spontanea.. Che gli abbiano rubato il cellulare? -
Ma non era sempre esistito qualcosa?
Scusate, ma non era sempre esistito qualcosa di cui avevo sentito parlare dall'alba dei telefoni GSM per cui, se ti rubavano il cellulare, dovevi comunicare il suo IMEI (ovviamente dovevi essere abbastanza furbo da non aver buttato la scatola, o essertelo segnato da qualche parte) a qualcuno (non ho mai saputo a chi... se ad un operatore telefonico, il produttore, la polizia postale...) in modo che lo avrebbero fatto disattivare, e quel telefono non avrebbe mai più potuto collegarsi alla rete GSM?Ricordo male?-
Re: Ma non era sempre esistito qualcosa?
- Scritto da: Ciccio
Scusate, ma non era sempre esistito qualcosa di
cui avevo sentito parlare dall'alba dei telefoni
GSM per cui, se ti rubavano il cellulare, dovevi
comunicare il suo IMEI (ovviamente dovevi essere
abbastanza furbo da non aver buttato la scatola,
o essertelo segnato da qualche parte) yes... imei blacklist
a qualcuno
(non ho mai saputo a chi... se ad un operatore
telefonico, il produttore, la polizia postale...)polizia e in subordine operatore.
in modo che lo avrebbero fatto disattivare, e
quel telefono non avrebbe mai più potuto
collegarsi alla rete
GSM?
Ricordo male?ricordi bene... solo che sono sempre state (almeno quando ci guardavo io) procedure un po "in ombra"... ossia non sai se poi quel IMEI davvero verra' rifiutato dal/dai carrier... oppure verificare su un dbase di IMEI prima di comprare un telefono se e' blacklisted ,ecc...Credo sia cosi anche ora.. :P
-
-
meglio farsi scippare dai borseggiatori.
contenuto non disponibile-
Re: meglio farsi scippare dai borseggiatori.
- Scritto da: unaDuraLezione
Un borseggio posso affrontarlo, impedirlo,
prestare attenzione per
evitarlo.
Invece una volta che si permette che un anonimo
da remoto possa rendere inutilizzabile ciò che ho
comprato succederanno due
cose:
1) lo farà quando ne avrà vantaggioPrimo scenario che mi viene in mente: obsolescenza pianificata accoppiata ad un bel vendor lock-in vecchio stile.Hai un telefono che funziona benissimo ma che ha piu' di N anni ?Magicamente non funziona piu', e l'unico modo per recuperare i dati e' comprare un telefono nuovo della stessa marca.
2) non potrò affrontarlo, impedirlo, prestare
attenzione per
evitarlo.Dipende da dove si annida il traditore, se viene insediato lato hardware c'e' assai poco da fare, in effetti.... -
Re: meglio farsi scippare dai borseggiatori.
- Scritto da: unaDuraLezione
Invece una volta che si permette che un anonimo
da remoto possa rendere inutilizzabile ciò che ho
comprato succederanno due cose:
1) lo farà quando ne avrà vantaggioSubscribe 100/100, sono solo alla ricerca di un modo per imporre il blocco o la censura a qualunque smartphone, per ora possono farlo solo sui prodotti Apple e comunque non direttamente ma passando per la casa madre.Invece avendo disponibile una backdoor "per la tua sicurezza" anche sui droidi, qualunque pretoricchio potrà dalla sera al mattino disattivarti il telefono se parli male della persona sbagliata, e tanti saluti.Mauro
-
