chrome, facebook, firefox, internet, news, sicurezza, social network

Un’estensione trojan per i browser attacca Facebook

Un’estensione trojan attacca il computer infetto e il profilo Facebook dell’utente: pubblica contenuti, commenta, invia messaggi in chat e mette “mi piace” a insaputa dell’utente. Inoltre, rallenta il computer, visualizza banner e pop-up pubblicitari pericolosi o pornografici e crea icone e collegamenti sul desktop.

Un'estensione trojan attacca il computer infetto e il profilo Facebook dell'utente: pubblica contenuti, commenta, invia messaggi in chat e mette "mi piace" a insaputa dell'utente. Inoltre, rallenta il computer, visualizza banner e pop-up pubblicitari pericolosi o pornografici e crea icone e collegamenti sul desktop.
 

L’ESTENSIONE TROJAN VIENE DAL BRASILE

Nel mese di maggio un trojan mascherato da estensione per Google Chrome e Mozilla Firefox ha iniziato a diffondersi a partire dal Brasile. La minaccia è stata battezzata “Trojan:JS/Febipos.A” (qui l’articolo nel Microsoft Malware Protection Center e qui l’articolo nel blog TechNet).

SINTOMI RISCONTRATI SU FACEBOOK

Una volta installata, questa finta estensione per il browser controlla se l’utente è attualmente connesso al suo account Facebook. In tal caso, scarica un file di configurazione che include una lista di comandi da eseguire.
In base a quanto scaricato, il malware esegue alcune operazioni tra le seguenti:

  1. Mettere mi piace a determinate pagine per conto dell’utente
  2. Condividere contenuti per conto dell’utente
  3. Postare contenuti a nome dell’utente
  4. Iscrivere l’utente a un gruppo
  5. Invitare gli amici dell’utente a unirsi a un gruppo
  6. Chattare (e inviare messaggi) con gli amici dell’utente
  7. Mettere commenti sui post a nome dell’utente

Il file di configurazione, al momento della scoperta conteneva il comando per postare sul profilo dell’utente il seguente messaggio in Portoghese:

GAROTA DE 15 ANOS VÍTIMA DE BULLYING COMETE SUICÍDIO APÓS MOSTRAR OS SEIOS NO FACEBOOK
Vìdeo no link abaixo:

(in Italiano: “Vittima di 15 anni di bullismo si suicida dopo aver mostrato il seno su Facebook. Video nel link seguente:”)

Il link del video è stato già bloccato da Facebook e non è più accessibile attraverso il Social Network, ma probabilmente è ancora online.

La pagina Facebook a cui viene messo “mi piace” e dove vengono pubblicati alcuni commenti a insaputa dell’utente

Inoltre, il file di configurazione del malware contiene comandi per mettere “mi piace” a una pagina Facebook portoghese chiamata “Consorcios Brasil” e commentare un post della medesima pagina con uno dei seguenti messaggi:

“Tenha um Celta 0km pagando R$13,00 por dia!!”

oppure

“Concurso valendo um Vale-Compras de R$1000,00!”

Altri messaggi che potrebbero essere inviati tramite chat, post o commenti sono sempre in Portoghese (almeno per il momento) e riguardano video ridicoli, canzoni di successo, vendita di macchine, ecc.

ALTRI EFFETTI DEL MALWARE

Infine, sono stati segnalati altri comportamenti, indipendenti da Facebook: visualizzazione di banner e pop-up pubblicitari (che rimandano a altre fonti di infezioni informatiche o a siti per adulti), rallentamenti e riduzione delle prestazioni del computer (il trojan consuma risorse della macchina), comparsa di icone e collegamenti sul desktop.

PREVENIRE E’ MEGLIO CHE CURARE

Sebbene una scansione con un buon software anti-malware dovrebbe risolvere il problema (ne trovate di ottimi qui), il consiglio migliore è di non installare estensioni sconosciute o sospette, come anche estensioni famose ma da fonti non attendibili (le uniche sorgenti di estensioni sicure sono i siti ufficiali di Google Chrome e Mozilla Firefox), in quanto potrebbero nascondere questa estensione trojan o una sua variante.

POST CORRELATI

Comments Closed

I commenti sono chiusi. Non puoi commentare questo post.