Xove
23-06-2011, 03:40
Buon giorno a tutti,
nonostante possa sembrare uno dei tanti, comuni, malware che attanagliano internet ed i social network in particolare, questo l'ho trovato piuttosto strano!
Cercherò d'essere breve:
Poche ore fa ho eseguito l'accesso al mio account Facebook e successivamente ho impostato l'opzione per gestire direttamente la pagina che amministro, volevo creare un nuovo album per caricare degli scatti fotografici ma all'atto del click sul pulsante "Carica foto" all'interno del box creatosi (come di consueto) è apparso un messaggio testuale riportante una dicitura simile a: "Vuoi provare la nuova applicazione per caricare foto su Facebook?".
Il tutto sembrava fuorché qualcosa di esterno a Facebook stesso, di fretta ho accettato di scaricare l'applicazione, l'ho installata ed al termine, Google Chrome si è automaticamente riavviato. Tutto apparentemente a posto.
Torno a cliccare su "Carica foto" ma... sorpresa!
Ecco cosa si è mostrato ai miei occhi:
http://img840.imageshack.us/img840/4273/49885541.png
Mi sembra assolutamente chiaro che, essendo l'applicazione stessa di Facebook e io già collegato, non ci sarebbe dovuto essere bisogno di un nuovo login.
Alla fine ho fatto varie prove, ma questo programma mi insospettisce molto, senza annoiarvi troppo, ecco i punti oscuri:
-Login richiesto all'interno del box nonostante già ad accesso eseguito.
-Box che sembra un browser a se stante, cliccandovi all'interno col tasto destro e scegliendo 'proprietà', esce fuori il simbolo di Internet Explorer.
-Installazione del programma stesso in modo troppo frettoloso, senza alcuna conferma richiesta e con una semplice barra avanzatrice e tre voci, in inglese: "connessione", "scaricamento", "installazione"...
-Link di download dello stesso: http ://www. facebook.com/omaha/FacebookPhotoUploadSetup.exe (togliere gli spazi) a quanto pare risiede sui server di Facebook, eppure all'atto del download ho effettuato varie prove utilizzando la funzione Netstat ed ad ogni download lo scaricamento parte da differenti server, a volte su Facebook, altri su Google, altri ancora su indirizzi IP appartenenti alla società Akamai. Non per ultimo tentativo, quello nel quale Netstat è addirittura crashato.
-Il box per caricare le foto con quel metodo è presente solamente all'interno della pagina che amministro, cliccando su 'Carica foto' all'interno del mio profilo, la procedura è quella standard.
-Casualmente dopo vari tentativi il box per il caricamento è parso quello corretto, nell'atto del caricare le foto, mi crea un album vuoto e non le carica.
Onestamente tutto ciò è davvero MOLTO curioso, sopratutto per il fatto che il link risiede sul server Facebook...
Potrei aver dimenticato qualche dettaglio per via del sonno, nel caso ci fosse bisogno non esitate a porgere domande!
Sia chiaro che ho già cambiato password al mio account... vorrei comunque capire di cosa si tratta e come, eventualmente, pulire il mio pc.
Vi ringrazio per le eventuali risposte!
Ancora buona giornata.
nonostante possa sembrare uno dei tanti, comuni, malware che attanagliano internet ed i social network in particolare, questo l'ho trovato piuttosto strano!
Cercherò d'essere breve:
Poche ore fa ho eseguito l'accesso al mio account Facebook e successivamente ho impostato l'opzione per gestire direttamente la pagina che amministro, volevo creare un nuovo album per caricare degli scatti fotografici ma all'atto del click sul pulsante "Carica foto" all'interno del box creatosi (come di consueto) è apparso un messaggio testuale riportante una dicitura simile a: "Vuoi provare la nuova applicazione per caricare foto su Facebook?".
Il tutto sembrava fuorché qualcosa di esterno a Facebook stesso, di fretta ho accettato di scaricare l'applicazione, l'ho installata ed al termine, Google Chrome si è automaticamente riavviato. Tutto apparentemente a posto.
Torno a cliccare su "Carica foto" ma... sorpresa!
Ecco cosa si è mostrato ai miei occhi:
http://img840.imageshack.us/img840/4273/49885541.png
Mi sembra assolutamente chiaro che, essendo l'applicazione stessa di Facebook e io già collegato, non ci sarebbe dovuto essere bisogno di un nuovo login.
Alla fine ho fatto varie prove, ma questo programma mi insospettisce molto, senza annoiarvi troppo, ecco i punti oscuri:
-Login richiesto all'interno del box nonostante già ad accesso eseguito.
-Box che sembra un browser a se stante, cliccandovi all'interno col tasto destro e scegliendo 'proprietà', esce fuori il simbolo di Internet Explorer.
-Installazione del programma stesso in modo troppo frettoloso, senza alcuna conferma richiesta e con una semplice barra avanzatrice e tre voci, in inglese: "connessione", "scaricamento", "installazione"...
-Link di download dello stesso: http ://www. facebook.com/omaha/FacebookPhotoUploadSetup.exe (togliere gli spazi) a quanto pare risiede sui server di Facebook, eppure all'atto del download ho effettuato varie prove utilizzando la funzione Netstat ed ad ogni download lo scaricamento parte da differenti server, a volte su Facebook, altri su Google, altri ancora su indirizzi IP appartenenti alla società Akamai. Non per ultimo tentativo, quello nel quale Netstat è addirittura crashato.
-Il box per caricare le foto con quel metodo è presente solamente all'interno della pagina che amministro, cliccando su 'Carica foto' all'interno del mio profilo, la procedura è quella standard.
-Casualmente dopo vari tentativi il box per il caricamento è parso quello corretto, nell'atto del caricare le foto, mi crea un album vuoto e non le carica.
Onestamente tutto ciò è davvero MOLTO curioso, sopratutto per il fatto che il link risiede sul server Facebook...
Potrei aver dimenticato qualche dettaglio per via del sonno, nel caso ci fosse bisogno non esitate a porgere domande!
Sia chiaro che ho già cambiato password al mio account... vorrei comunque capire di cosa si tratta e come, eventualmente, pulire il mio pc.
Vi ringrazio per le eventuali risposte!
Ancora buona giornata.