Microsoft scopre un malware sui profili Facebook

Microsoft ha scoperto una nuova ondata di attacchi che hanno come bersaglio Facebook. Un malware camuffato da estensione per i browser Firefox e Chrome può prendere il controllo dei profili ed eseguire diverse operazioni all’insaputa degli utenti del social network. Dopo l’installazione, il trojan JS/Febipos.A si autoaggiorna scaricando nuove versione degli add-on dal sito du-pont.info. L’azienda di Redmond ha rilevato che la diffusione del malware è in aumento, analizzando il numero dei “Mi piace” e dei commenti pubblicati sulle pagine infette.

Il trojan è stato individuato la prima volta in Brasile, come testimoniato dai messaggi scritti in portoghese, ma sicuramente non passerà molto tempo prima di ritrovarlo sulle pagine Facebook di altri paesi. Quasi certamente l’infezione si propaga tra gli utenti grazie alle tecniche di ingegneria sociale, via email o via spam sul social network. Il malware verifica innanzitutto se l’utente ha effettuato il login. In caso affermativo, scarica da un server remoto un file di configurazione contenente un elenco di comandi che verranno eseguiti dall’estensione del browser. Si tratta delle classiche attività di Facebook, ovvero pubblicare o condividere un post, inserire un commento, unirsi ad un gruppo o chattare con gli amici.

Uno dei messaggi “tranello” contiene il link ad un video su una ragazza vittima di bullismo, fortunatamente già rimosso dal team di sicurezza dell’azienda di Menlo Park. Altri invece cercano di stimolare la curiosità degli utenti attraverso inesistenti concorsi a premio. Microsoft ha notato che il numero di commenti e “Mi piace” aumenta velocemente, segno che molte persone sono cadute nella trappola e il loro computer è stato sicuramente infettato.

Come sempre il consiglio è aggiornare il software antivirus e evitare di installare software da fonti non sicure. Le estensioni per Firefox e Chrome sono disponibili solo tramite i rispettivi siti Web: Firefox Add-ons e Chrome Web Store.