Magazine Media e Comunicazione

Microsoft: Facebook preso di mira da un malware

Creato il 17 maggio 2013 da Paolo Dolci @capn3m0

Microsoft: Facebook preso di mira da un malwareI ricercatori di casa Microsoft hanno recentemente annunciato l’individuazione di un malware, un trojan per la precisione, finalizzato ad intercettare gli account del social network più famoso del mondo: Facebook.

Da quanto si apprende Trojan:JS/Febipos.A, questo il nome del trojan, una volta infettato il Pc provvede a monitorare gli accessi a Facebook e a sfruttare l’account utente loggato per effettuare modifiche al profilo o operazioni su pagine definite dall’attacker come like o altre operazioni “social”.

Vedendo come si comporta sembra più uno strumento ideato per creare facilmente pagine Facebook con numerosi fan così da poterle poi rivendere o per sfruttarne eventuali possibili guadagni legati a pubblicità o similari. Lo definirei un Black Seo Tool piuttosto che un malware nonostante il metodo di infezione e le modalità siano prettamente di questa tipologia di codici.

Microsoft informa che l’infezione avviene tramite due addons creati ad hoc per Firefox e Chrome. Una volta installato effettua un ping verso un Server Master dove verifica se esistono aggiornamenti del virus e successivamente provvede a verificare lo stato degli utenti loggati a Facebook in quel browser e a scaricare uno script di configurazione tramite il quale riceve le operazioni da eseguire.

Come detto in precedenza, è una mia personale opinione, tutto mi fa pensare che invece del “solito” virus che mira a portare click su banner e quindi a portare soldi direttamente nelle tasche degli hacker, questo è stato studiato più per creare facilmente pagine Facebook con numerosi fan, mi piace, commenti, etc così da poterle sfruttare in un secondo momento per rivenderle o per avere bacini di utenti social da sfruttare per eventuali attività SEO.

Mi immagino infatti che i creatori di questo trojan una volta create e, soprattutto, popolate le pagine passeranno poi alla vendita nei black market online o ad offrire servizi di compravendita di follower social come molti siti SEO come SeoClerks.com

Attualmente il problema si sta diffondendo con molta velocità in territorio brasiliano e il virus sembra partire da un messaggio postato su Facebook contenente questo testo che stuzzica quell’umana curiosità che porta molti a cliccare:

«Garota de 15 anos vãtima de bullying comete suicãdio apã“s mostrar os seios no facebook. Vã¬deo no link abaixo»

che più o meno significa

«Una quindicenne vittima di bullismo si suicida dopo aver mostrato il seno su Facebook. Video al link qui sotto»

A questo link trovate la pagina del Microsoft Malware Protection Center dedicata al malware Facebook Febipos dove vengono man mano aggiornate le info circa i nuovi testi utilizzanti e gli url a cui fanno riferimento.

Come sempre vi consigliamo di valutare sempre bene prima di cliccare su un link Facebook che vi “suona strano” (ricevere per esempio un link portoghese senza avere amici portoghesi potrebbe essere un primo semplice campanello di allarme) e, ovviamente, verificate sempre gli addons che installate sui vostri Browser.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :