Abbiamo ricevuto notizie di una ondata di estensioni del browser maligni che tentano di dirottare i profili di Facebook.
Questa minaccia è stata scoperta in Brasile rilevata col nome di “ Trojan: JS / Febipos.A”.
Questo malware è un estensione maligna per i browser specificatamente Chrome e Mozilla Firefox.
Una volta installato, tenta di aggiornarsi utilizzando il seguente URL:
Browser Chrome:
du-pont.info/updates / <removed> / BL-chromebrasil.crx
Mozilla Firefox:
du-pont.info/updates / <removed> / BL-mozillabrasil.xpi
Per il browser, Internet Explorer e Safari questa estensione finora non esiste.
Per cominciare, questo Trojan controlla un utente per vedere se è attualmente connesso a Facebook. Si tenta quindi di ottenere un file di configurazione dal sito <removed> .info / sqlvarbr.php
A seconda del file, questo malware può fare una delle seguenti operazioni nel profilo Facebook di un sistema infetto:
- Come una pagina
- Condividi
- Posta
- Iscriviti a un gruppo
- Invita gli amici a un gruppo
- Chattare con gli amici
- Commento su un post
Al momento, Portogallo e Brasile sono colpiti da questo attacco. - Tenere sempre i vostri prodotti per la sicurezza (Antivirus) aggiornati con le ultime definizioni per aiutare a evitare l'infezione
- Mantenere sempre l’ attuale sistema operativo
- Installare le estensioni del browser (add-on), solo ottenendole attraverso fonti e siti ufficiali
Ma pensiamo che questa estensione del browser maligno raggiungerà l'area di lingua tedesca in un prossimo futuro.
CONSIGLI IMPORTANTI
Seguiteci per essere sempre aggiornati nella nostra pagina Facebook
cliccando QUI
Nessun commento:
Posta un commento