Proprio quando si pensava all'ennesimo, innocuo, malware ecco l’annuncio di Microsoft a far salire l’attenzione sulla minaccia. Quello che è partito dal Brasile è un virus che si nasconde dietro una semplice estensione di Chrome e Firefox, i due browser web concorrenti di Internet Explorer.  Microsoft non ha specificato quale estensione contenga il malware, limitandosi a comunicare il “Cavallo di Troia” rilevato, con la sua denominazione tecnica: JS/Febipos.A . L’azienda di Redmond lo pubblica, sul sito, con un livello di allerta pari a “severo”.

Una volta installata l’estensione maligna, l’utente crede di avere davvero una scorciatoia a Facebook posizionata sull'angolo in alto a destra della barra del browser. A questo punto il trojan chiede di autenticarsi a Facebook e subito dopo scarica un file di configurazione che permette l’esecuzione di comandi automatici sul social network. Le attività non nascondono, in apparenza, nulla di compromettente. Si tratta di foto, video e link come se ne vedono a centinaia sulla piattaforma di Zuckerberg, solo che  ognuno contiene un collegamento a siti poco raccomandabili che (non avendo provato direttamente non possiamo esserne certi) potrebbero installare altri tipi di minacce sul computer, compresi spyware e virus atti a rubare file e informazioni personali.

Secondo Microsoft la minaccia si è nascosta talmente bene da attirare già molti utenti, almeno a giudicare il numero di like e condivisioni sui post “fasulli” pubblicati dagli utenti ignari. Sembra che il problema principale riguardi gli iscritti al social network in Brasile, o in territori di lingua portoghese ma potrebbe propagarsi presto ovunque. La stessa Microsoft, al momento della rilevazione della minaccia, aveva individuato alcuni post maligni scritti in portoghese, prontamente bloccati da Facebook.

Ma quali sono i rischi maggiori per l’utente? Al di là delle conseguenze per gli amici che cliccano i link maligni, il trojan individuato da Microsoft potrebbe recare danni anche al computer “zombie”. Una volta installato, il file può far compiere al profilo di Facebook certe operazioni tra cui: fare like su una pagina, condividere un post, scriverlo da zero, iscriversi ad un gruppo, invitare gli amici ad un gruppo, commentare un post e chattare con gli amici. Sarebbe quest’ultimo punto il problema maggiore. Secondo le odierne tecniche di social engineering , gli hacker che hanno lanciato il virus, e che si presuppone possano monitorare i computer infettati, potrebbero farsi rivelare in chat dagli amici alcune informazioni personali dell’utente. Prima di aver letto questo articolo rispondereste in chat al vostro migliore amico che vi domanda se vi ricordate la password del suo account email che utilizza poco? E se quella password fosse la stessa di un servizio di home banking o per accedere alla mail principale? Le conseguenze sono devastanti. La soluzione? Per ora la più semplice è non installare alcuna estensione che riguardi Facebook, sia per Chrome che per Firefox, rimuovere quelle già presenti sul computer e, cosa molto importante, non rilasciare informazioni dettagliate sulla vostra vita privata in chat, email o risposta ad un post. Un consiglio che vale sempre, al di là dell'ultimo social-trojan.