c.m.g
15-05-2013, 08:38
martedì 14 maggio 2013
Una nuova minaccia individuata da Microsoft prende di mira gli utenti registrati sul social network in blu, il tutto camuffandosi da "innocua" estensione per browser web. A rischio soprattutto gli internauti brasiliani - per ora
Roma - Microsoft lancia l'allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.
Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte (http://blogs.technet.com/b/mmpc/archive/2013/05/10/browser-extension-hijacks-facebook-profiles.aspx) il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.
Il malware verifica poi lo stato del login su Facebook, e se l'utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell'estensione.
E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo (http://www.theinquirer.net/inquirer/news/2267626/microsoft-outs-trojan-hijacking-facebook-accounts-via-chrome-and-firefox-browser-extensions) per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli "amici" dell'utente infetto.
Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all'erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota - come quella recentemente scovata da italiani (http://truel-it.blogspot.it/2013/05/how-about-hacking-facebook-unknown-age.html) - presente nel codice di Facebook.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3793774/PI/News/estensione-malevola-che-attacca-facebook.aspx)
Una nuova minaccia individuata da Microsoft prende di mira gli utenti registrati sul social network in blu, il tutto camuffandosi da "innocua" estensione per browser web. A rischio soprattutto gli internauti brasiliani - per ora
Roma - Microsoft lancia l'allarme sulla circolazione di un nuovo codice malevolo, identificato come Trojan:JS/Febipos.A e progettato per abusare degli utenti di Facebook che accedono al social network tramite browser Mozilla Firefox o Google Chrome.
Febipos.A si camuffa appunto come estensione per i due suddetti browser web, avverte (http://blogs.technet.com/b/mmpc/archive/2013/05/10/browser-extension-hijacks-facebook-profiles.aspx) il Malware Protection Center di Microsoft, e una volta installato prova subito ad auto-aggiornarsi contattando un diverso indirizzo URL a seconda del browser infetto.
Il malware verifica poi lo stato del login su Facebook, e se l'utente risulta collegato il codice malevolo passa al download di un file di configurazione (script in php) in cui sono contenuti i comandi e le istruzioni per i successivi comportamenti dell'estensione.
E in quanto a comportamenti, Febipos.A potrebbe risultare essere un vero incubo (http://www.theinquirer.net/inquirer/news/2267626/microsoft-outs-trojan-hijacking-facebook-accounts-via-chrome-and-firefox-browser-extensions) per gli utenti del social network più popolare: il malware prende letteralmente il controllo del profilo su Facebook dispensando commenti, post, chat e like a proprio piacimento tra gli "amici" dell'utente infetto.
Al momento tutti i messaggi contenuti nel codice di Febipos.A sono in brasiliano, tuttavia Microsoft consiglia di stare all'erta perché il malware si potrebbe facilmente modificare e adattare a lingue e nazioni differenti. Unica nota positiva: Febipos.A non sembra essere il risultato di una vulnerabilità ignota - come quella recentemente scovata da italiani (http://truel-it.blogspot.it/2013/05/how-about-hacking-facebook-unknown-age.html) - presente nel codice di Facebook.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3793774/PI/News/estensione-malevola-che-attacca-facebook.aspx)