Here follows the source text of another translation from Graham Cluley’s blog :

Earlier today I warned you about a third-party Facebook application called “Error Check System” that has been moving in mysterious ways on the social network.

Naturally, a lot of people will have been searching for information about “Error Check System” and if you were to enter the name of the application into Google you would probably see results something like this:

If you click on that first result you’ll be taken to a webpage which appears to contain links about “Error Check System”, but also contains code that loads an obfuscated script from another website.

That encrypted script checks to see whether you have arrived via search engine. If you haven’t, it displays a fake 404 page not found message. But if it does believe you have arrived via a search engine like Google it will redirect your browser to another website which initiates a fake anti-virus scan.

The fake scan is designed to scare you into believing that your computer is infested with malware, and tries to frighten you into making some bad decisions.

Sophos detects the malware the fake anti-virus product attempts to install as Sus/FakeAV-A and Troj/FakeAV-LL.

The worry is that in many people’s rush to find out more about the suspicious application’s behaviour on Facebook they may well run straight into a scareware author’s trap.

But there’s another interesting question that should be asked (thanks to @itf for suggesting this). Is it possible that the original Facebook application was actually a red herring, and the real dangerous payload came from people Googling for information?

The jury’s still out – but it’s interesting isn’t it?

Un’altra traduzione tratta dal blog di Graham Cluley:

Oggi vi ho avvertito in merito ad un’applicazione di terze parti per Facebook, chiamata “Error Check System”, che si comporta in modo abbastanza sospetto all’interno di questa rete sociale.

Naturalmente numerose persone cercheranno informazioni su “Error Check System” e se inseriranno il nome dell’applicazione su Google, probabilmente otterranno un risultato simile a questo:

Se si fa clic sul questo primo risultato, si sarà diretti ad una pagina web che sembra contenere un link a “Error Check System”; ma conterrà anche codice che caricherà uno script offuscato di un altro sito web.

Questo script cifrato verificherà se si è arrivati tramite motore di ricerca. Se non sarà così, sarà visualizzato un falso messaggio 404 di pagina non trovata. Ma se riterrà che siate arrivati tramite un motore di ricerca come Google, reindirizzerà il vostro browser ad un altro sito web che avvierà una falsa scansione anti-virus.

La falsa scansione è stata progettata per intimidire ed indurre a credere che il computer sia infestato da malware, tentando di intimidire, farà si che si prendano decisioni sbagliate.

Sophos rileva il malware che il finto prodotto anti-virus tenta di installare come Sus/FakeAV- A e Troj/FakeAV-LL.

Il dilemma è che molte persone, nella fretta di trovare maggiori informazioni sul comportamento sospetto dell’applicazione per Facebook, possano finire dritti nella trappola dell’autore dello scareware.

Ma c’è un’altra interessante domanda che ci si dovrebbe porre (grazie a @ ITF per il suggerimento).  É possibile che l’ applicazione originale per Facebook sia in realtà un‘ ignoratio elenchi ed il vero pericolo provenga dalle persone che usano Google per avere informazioni?

La giuria non si è ancora pronunciata. Ma è interessante, vero?