Non sono certo una novità, i malware che infestano anche il portale di Facebook, malware che si diffondono in maniera veloce e virale soprattutto se associati a contenuti a sfondo sessuale, come in quest’ultimo caso.
Questa volta è il turno della “Liceale che gira nuda per Roma” un video che sta spopolando su Facebook, ma che in realtà non esiste. Cliccando sul video infatti, si viene rimandati ad una pagina esterna al Social Network, nel quale bisogna confermare di essere maggiorenni per poter visionare il contenuto esplicito. Una volta confermata l’età però non apparirà alcun video, al contrario si darà accesso ad un malware che sfrutta il codice in Javascript del browser e che ha il compito di memorizzare il vostro indirizzo mail e l’access token, in questa maniera riesce a riprodursi, spammando attraverso la casella dell’account infetto e diffondendo quindi il link del video a tutti vostri amici e conoscenti. È probabile che ogni clic sul link, generi in qualche modo un guadagno destinato chi l’ha creato, che chissà per quale strano motivo inoltre iscrive il proprietario dell’account infetto, ad un gruppo per un evento dedicato a Berlusconi (bisogna quindi controllare la lista eventi).
Per neutralizzare questo malware pare sia sufficiente fare un Logout e successivo Login su Facebook, operazione che permette di rinnovare l’access token, rendendo così inutilizzabile quello in possesso del creatore del malware. A quanto pare la password dovrebbe essere rimasta indenne, ma cambiarla comunque, è uno scrupolo che non farà che aumentare la sicurezza del vostro account.
via Pastebin
Discussione su questo post