In questi giorni circola un plug-in per firefox e chrome che è in grado di prendere il controllo del vostro profilo Facebook e di effettuare varie operazioni a vostra insaputa. A rendere nota l’esistenza di questo plug-in infetto è stata Microsoft. Questo trojan identificato come JS/Febipos. A si aggiorna in maniera automatica scaricando nuove versioni degli add-on dal sito web du-pont.ino.
Al momento è stato individuato in Brasile ma non dovrebbe volerci molto tempo prima che possa essere individuato anche sulle pagine Facebook di altri paesi.
Il malware agisce verificando innanzitutto che l’utente abbia effettuato il login procedendo poi al download dal server remoto di un file di configurazione contente un elenco di comandi che verranno poi eseguiti dall’estensione del browser.
Tra i comandi sono comprese le più comuni attività eseguite su Facebok, quali pubblicare e condividere post, unirsi ad un gruppo, chetare gli amici ed inserire commenti.
Uno dei messaggi “farlocchi” contiene il link ad un video su una ragazza vittima di bullismo. Altri invece cercano di stimolare la curiosità degli utenti attraverso inesistenti concorsi a premio. Microsoft ha notato che il numero di commenti e “Mi piace” aumenta velocemente, segno che molte persone sono cadute nella trappola e il loro computer è stato sicuramente infettato.
Al momento l’unico consiglio che possiamo darvi per evitare questo tipo di malware è 1) aggiornare sempre l’antivirus 2) Ancor più importante, stare attendi a ciò che si installa come plug-in nel browser.
