I ricercatori di Kaspersky Lab hanno scoperto una nuova estensione malevola per Chrome che, camuffata da Flash Player, attacca il profilo Facebook della vittima pubblicando dei messaggi sul Diario e aggiungendo automaticamente dei like su determinate pagine ad insaputa dell’utente.
L’estensione era ospitata sul Chrome Web Store – cosa che l’ha resa ancora più pericolosa – e nascondeva il Trojan.JS.Agent.bxo, un malware che molti utenti di Facebook hanno già avuto la sventura di incontrare dopo essere stati ingannati da altri specchietti per le allodole, come fantomatiche app per scoprire le persone che visitano il proprio profilo e soluzioni per cambiare i colori del social network.
Pare che l’add-on incriminato sia rimasto confinato quasi esclusivamente al Brasile, ma questo non è un buon motivo per “gioire” o sentirsi al sicuro. Il Chrome Web Store si è dimostrato vulnerabile e questo ormai i malintenzionati lo sanno benissimo.
A dimostrazione di ciò, il fatto che il finto installer di Flash Player è stato rimosso dallo Store di Chrome ma i suoi autori stanno continuando a caricare estensioni imbottite di malware sfidando Google ad una gara fra guardie e ladri dove a rimetterci, tanto per cambiare, saranno soltanto gli utenti.
Il ricercatore Fabio Assolini dei laboratori Kaspersky ha commentato la notizia dicendo che “Bisogna stare attenti quando si usa Facebook e pensarci due volte prima di avviare l’installazione di un’estensione per Chrome”. Come dargli torto, ma purtroppo sappiamo che nessuno di questi consigli viene in genere seguito dagli utenti non-geek.
Questo per quanto riguarda le responsabilità degli utenti, ma non dimentichiamo Google che deve dimenticare gli anni passati in cui Chrome sembrava un bunker inespugnabile e rimanere sempre con gli occhi aperti. Il recente Pwn2Own ha dimostrato che anche la palletta colorata di “big G” è bucabile e la crescente popolarità del software non farà che aumentare il rischio malware.
[Via | The Register]
