Prima ancora che a investitori e risparmiatori ansiosi di investire capitali nell’ormai prossima quotazione in borsa, Facebook fa gola ai pirati informatici. L’ultima trovata è quella di utilizzare un virus per prendere il controllo degli account Facebook di ignari utenti e utilizzarli per vendere i loro “mi piace” al miglior offerente. Un servizio molto appetibile, ad esempio, per le tante società di consulenza che promettono alle aziende di guadagnare immediata visibilità sul social network più famoso del mondo.

Secondo quanto riferito dai laboratori Kaspersky, il primo esemplare del virus è stato individuato in Brasile (42 milioni di iscritti a Facebook) e in Portogallo. Il trojan, battezzato JS.Agent.bxo, non ha fatto la sua comparsa attraverso email o collegamenti da qualche oscuro sito collocato nei bassifondi di Internet, ma era disponibile per il download sul negozio Web di Chrome. Non è la prima volta che il sistema del market online lascia campo libero alla diffusione dei virus. Una vicenda simile, infatti, ha interessato lo store di Android (sempre gestito da Google) sul quale sono comparse numerose app per smartphone che contenevano un virus in grado di rubare informazioni personali e avviare l’esecuzione di software sul terminale infetto. D’altra parte il profilo della sicurezza è uno dei punti deboli della formula adottata da Google, che consente agli sviluppatori indipendenti di pubblicare software sul suo negozio online.

Questa volta il virus veniva proposto come estensione per Chrome, ovvero come un modulo aggiuntivo che dovrebbe “arricchire” le funzioni del programma per la navigazione Web targato Google. Che qualcosa non quadrasse, in realtà, avrebbe dovuto essere chiaro da subito. Il trojan veniva infatti presentato come Adobe Flash Player, il diffusissimo software che permette di visualizzare le animazioni in formato Flash. Peccato che Google Chrome integri già un modulo Flash e l’installazione di un Player sia quindi perfettamente inutile. Un dettaglio evidentemente sconosciuto ai 923 utenti che hanno scaricato l’estensione incriminata prima che gli analisti di Kaspersky individuassero il virus.

Una volta installato, JS.Agent.bxo avvia uno script che permette l’invio di istruzioni all’account Facebook della vittima. Il legittimo proprietario del profilo non si accorgerà di nulla e potrà continuare ad accedere al social network come sempre, ma il suo account verrà utilizzato anche per altri scopi. Primo tra tutti quello di garantire una maggior diffusione del virus attraverso l’invio di messaggi a tutti gli “amici” di Facebook, invitandoli a scaricare la medesima estensione per Chrome. In seconda battuta, il trojan si dedica all’assegnazione degli ambiti “mi piace” a pagine selezionate dall’autore del virus.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili

RIVOLUZIONE YOUTUBER

di Andrea Amato e Matteo Maffucci 14€ Acquista
Articolo Precedente

Microsoft detta la linea ai suoi dipendenti: vietato comprare prodotti Apple

next
Articolo Successivo

Internet, Eurostat: “Nel 2009 solo l’1,3% degli italiani ha preso laurea in informatica”

next