mercoledì 15 maggio 2013

Facebook: virus assume controllo del profilo e lo gestisce da remoto

Allarme su Facebook per un virus che entra in possesso dei profili del social network. Ad individuare la nuova minaccia è stata la Microsoft. Il virus, identificato come Trojan:JS/Febipos.A, si presenta come una normale estensione di Chrome e di Firefox. Una volta installate le estensioni rogue, tentano subito di auto-aggiornarsi aprendo una
backdoor e contattando diversi indirizzi URL a seconda del tipo di browser utilizzato. Il malware verifica poi lo stato del login su Facebook, e se l'utente risulta connesso il codice malevolo effettua il download di un file di configurazione (script realizzato in PHP) in cui sono contenuti i comandi e le istruzioni per le successive azioni che dovrà compiere l'estensione. A seconda del file, questo malware può effettuare una delle seguenti operazioni nel profilo Facebook di un sistema infetto: Like a una pagina, Condividi, Post, Iscrizione a un gruppo, Invita gli amici a un gruppo, Chatta con gli amici, Commento a un post. Il virus è stato scoperto in Brasile ma il software potrebbe essere rapidamente esteso alle altre aree geografiche del pianeta. Il consiglio è di prestare molta attenzione a quello che si installa e di possedere un buon antivirus che protegga il proprio computer. Se pensate che il vostro PC sia stato infettato dal Trojan:JS/Febipos.A o altri software dannosi, è necessario eseguire la scansione del computer con un anti-spyware aggiornato. In questo caso si consiglia Malwarebytes Anti Malware.


2 commenti:

  1. Avast, come tutti gli altri software di sicurezza, ha tra le firme questo virus, ma è sempre bene prestare attenzione alle estensioni che si installano

    RispondiElimina

Related Posts Plugin for WordPress, Blogger...