Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Nuovo cavallo di troia infastidisce gli utenti di Facebook, Twitter e Google Plus

16 maggio 2013

Doctor Web — produttore del software antivirus Dr.Web — ha scoperto nuove funzioni dannose nel programma malevolo per Facebook di cui molte riviste hanno già scritto sulla Rete. Trojan.Facebook.311 può pubblicare nuovi status all’insaputa dell’utente, aderire a gruppi, lasciare commenti e anche spedire messaggi indesiderati in Twitter e Google Plus.

Trojan.Facebook.311 è un’estensione scritta in JavaScript con versioni per Google Chrome e Mozilla Firefox. I truffatori cercano di diffondere il malware adoperando metodi del social engineering. Così il programma malevolo si intrufola nel sistema operativo attraverso un installer che si maschera da “un aggiornamento di sicurezza per la riproduzione del video”. Va notato che l’installer dispone di una firma digitale, quella della società Updates LTD posseduta da Comodo. Le estensioni si chiamano Chrome Service Pack e Mozilla Service Pack. Ai fini della diffusione, i truffatori di rete hanno creato una pagina web speciale, redatta in lingua portoghese, probabilmente orientata agli utenti di Facebook in Brasile.

screen

Completata l’installazione, al momento dell’avvio del browser, Trojan.Facebook.311 cerca di scaricare dal server remoto dei malintenzionati un file contenente una serie di comandi. In seguito, le estensioni malevole incorporate nel browser aspettano il momento in cui l’utente accede a Facebook. Dopo l’autenticazione dell’utente in Facebook, le estensioni possono cominciare a eseguire a nome dell’utente diverse azioni che dipendono dai comandi definiti dai pirati informatici nel file di configurazione relativo. Le possibilità sono: mettere “Mi piace”, pubblicare uno status, collocare una notizia sulla bacheca, aderire a un gruppo, commentare una notizia, invitare a un gruppo gli utenti inclusi tra i contatti della vittima o mandare loro messaggi. Oltre a questo, secondo un comando dei malintenzionati, il malware può scaricare e installare nuove versioni delle estensioni e anche interagire con Twitter e Google Plus, in particolare, inviarci messaggi di spam.

screen

Recentemente, Trojan.Facebook.311 diffondeva su Facebook messaggi contenenti un’immagine che imita un lettore multimediale incorporato nel browser. Se l’utente fa clic su tale immagine, viene reindirizzato verso varie risorse web fraudolente. Inoltre, tramite messaggi personali e status, il trojan pubblicizzava quiz in cui sarebbe possibile vincere premi di valore.

screen

La firma antivirale di questo trojan è stata inserita nel database di Dr.Web quindi la minaccia non può compromettere computer dei nostri utenti. Nonostante il target attuale di Trojan.Facebook.311 (presumibilmente Brasile), lo stesso schema di propagazione potrebbe essere impiegato anche per imbrogliare gli utenti di Facebook in altri paesi. Il team di Doctor Web Vi consiglia di stare attenti e di non scaricare, né installare applicazioni o “aggiornamenti di sicurezza” per browser che suscitano il Vostro sospetto.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A