Un malware camuffato da estensione per i browser web Mozilla Firefox e Google Chrome è in grado di prendere il controllo dei profili Facebook e di effettuare svariate operazioni all’insaputa degli utenti iscritti al social network.
A scoprire e rendere nota l’esistenza di questa nuova ondata di attacchi che hanno come bersaglio principale Faecebook è stata Microsoft.
La redmondiana spiega che dopo l’installazione il trojan identificato come JS/Febipos.A si aggiorna in maniera automatica scaricando nuove versioni degli add-on dal sito web du-pont.ino.
Il trojan è stato individuato per la prima volta in Brasile ma non dovrebbe volerci molto tempo prima che possa essere individuato anche sulle pagine Facebook di altri paesi.
La diffusione del malware, infatti, è già in aumento, così come testimoniato dal crescente numero di Mi piace e dai commenti pubblicati sulle pagine infette.
A garantire il propagarsi dell’infezione è, quasi sicuramente, l’utilizzo di tecniche di ingegneria sociale.
Il malware agisce verificando innanzitutto che l’utente abbia effettuato il login procedendo poi al download dal server remoto di un file di configurazione contente un elenco di comandi che verranno poi eseguiti dall’estensione del browser.
Tra i comandi sono comprese le più comuni attività eseguite su Facebok, quali pubblicare e condividere post, unirsi ad un gruppo, chetare gli amici ed inserire commenti.
Tra i messaggi a trabocchetto quello contente il link ad un video con una ragazza vittima di bullismo e quelli che cercano di attirare l’attenzione degli utenti con dei concorsi a premio fittizi sono tra i più diffusi.
Per il momento il miglior modo per cercare di evitare di cadere nella “trappola” consiste, unitamente ad una buona dose d’accortezza, nell’aggiornare il software antivirus e nell’evitare di installare programmi ed estensioni da fonti non attendibili.
Via | The Next Web
#1Michele Barbi
Allora facciamo attenzione!