giovedì 22 marzo 2012

Facebook rosa un virus? No, arriva nuova versione: guida alla rimozione


Alla fine del mese scorso siamo stati tra i primi a segnalare la truffa del cosiddetto "Facebook Rosa", ribattezzato da molti siti internet come "Facebook versione donna". Anche la Polizia di Stato è intervenuta sull'argomento con un comunicato ufficiale nel quale si avvisa della diffusione d'una applicazione malevola su Facebook. Per semplicità viene definita "virus" da molti siti internet e blog, in realtà si tratta d'una estensione per browser. La sua diffusione è a tutt'oggi "virale", ma non agisce allo stesso modo di un virus informatico.

Teniamo a far questa precisazione perchè qualcuno sul Web ha fornito come soluzione per la sua rimozione l'utilizzo d'un antivirus o antimalware e ciò è del tutto errato e fuorviante. Adesso abbiamo individuato un'altra versione di "Facebook Rosa" che è simile alla precedente ma cambia l'hosting che lo ospita e più amici vengono taggati. Nei post che stanno girando su Facebook si legge: "Fai diventare rosa Facebook! [TAG AMICI] Il nuovo Facebook rosa (Edizione limitata) [LINK] Sostituire il vecchio tema blu con il nuovo bellissimo tema rosa!".


Se clicchiamo sul link veniamo rimandati alla nuova pagina di "Facebook Rosa" e che ripropone come al solito la grafica del social network. In basso leggiamo: "Su di noi Contatti Informativa sulla privacy". In realtà su qualsiasi link clicchiamo veniamo rimandati alla home page del sito truffa.


Il primo passo che ci viene richiesto è quello di condividere il post-spam sul nostro profilo nel quale è possibile visualizzare il vero URL del sito senza reindirizzamento, come è possibile vedere dall'immagine sottostante.


Di seguito parte del codice PHP presente sulla pagina con comando redirect a tempo


Successivamente cliccando sul falso tasto "Mi piace" si aprirà una finestra pop-up dove leggiamo: "Per cambiare il tema di Facebook dal blu al rosa, è necessario installare il Plugin tema rosa. Per farlo, fai clic sul pulsante Installa qui sotto."


Cliccando su "Installa" avvieremo il download del file con estensione .CRX che contraddistingue i plug-in del browser Chrome, ovvero "Google Chrome Extension".


Se confermiamo l'installazione cliccando nella finestra su "Installa", verrà avviata l'applicazione che "ricopre" il nostro profilo Facebook con uno sfondo, facendo credere all'utente di aver colorato il profilo Facebook di rosa, quando invece si tratta d'una messa in scena per poter passare ai sondaggi-truffa.


Se clicchiamo sul link presente nella finestra pop-up veniamo rimandati ad un sito esterno che porterà attraverso dei passaggi alla sottoscrizione d'un abbonamento a suonerie per cellulari di 5 euro a settimana e alla partecipazione d'un concorso.


Se avete effettuato l'intera procedura disattivate l'abbonamento settimanale associato alla vostra sim card, attraverso l'SMS di disattivazione citato in fase di sosttoscrizione o telefonando al vostro operatore telefonico e chiedendone la disattivazione. Rimuovete al più presto possibile l'estensione (che ha accesso a tutti le informazioni sulla vostra navigazione web) dal vostro browser. Ad esempio per Chrome andate sulla chiave inglese e cliccate su "Opzioni" (chrome://settings/browser).


Cercate "Facebook: Plug in tema rosa 1.0.1" e cliccate su "Rimuovi"


Non dimenticate di rimuovere il post dal vostro profilo cliccando sulla X o l'ingranaggio che spunta passando il mouse in alto a destra del post stesso. Per evitare la diffusione di queste tipologie di truffe vi consigliamo di attivare la funzione approvazione dei tag, così avrete la possibilità di controllare preventivamente ed in tutta calma l'eventuale post.  

Ricordiamo che nessuna scansione antivirus può rimuovere un componente aggiuntivo dal browser di navigazione, ma tale operazione dev'essere effettuata manualmente. Tra l'altro, a differenza della truffa delle false anteprime di YouTube vista nei giorni scorsi, le estensioni fin'ora analizzate per "Facebook Rosa" non scaricano trojan e dunque un'antivirus non ne blocca l'installazione perchè non le riconosce come "malware".

1 commento: