sabato 31 marzo 2012

Falso plugin Chrome scarica trojan e prende controllo profilo Facebook


Le truffe Facebook truffe che si basano su estensioni maligne del browser non sono nuove, ma si scopre che i truffatori hanno iniziato ad ospitarle sul sito ufficiale di Google Chrome Web Store per rendere il tutto con un looking più legittimo. I laboratori Kaspersky hanno individuato sul sito ufficiale di Google un trojan che viene proposto come estensione per il browser Chrome ed è in grado di prendere il controllo del profilo delle vittime Facebook. L'obiettivo è quello di vendere falsi "mi piace" alle aziende che vogliono rendere più popolare la loro pagina sul social network.

Prima ancora che a investitori e risparmiatori ansiosi di investire capitali nell’ormai prossima quotazione in borsa, Facebook fa gola agli spammer che trovano nuovi sistemi per diffondere il loro malware. L’ultima trovata è quella di utilizzare un virus per prendere il controllo degli account Facebook di ignari utenti e utilizzarli per vendere i loro “mi piace” al miglior offerente. Un servizio molto appetibile, ad esempio, per le tante società di consulenza che promettono alle aziende di guadagnare immediata visibilità sul social network più famoso del mondo.

Secondo quanto riferito dai laboratori Kaspersky, il primo esemplare del virus è stato individuato in Brasile (42 milioni di iscritti a Facebook) e in Portogallo. Il trojan, battezzato JS.Agent.bxo, era disponibile per il download sul negozio Web di Chrome. Non è la prima volta che il sistema del market online lascia campo libero alla diffusione dei virus. Una vicenda simile, infatti, ha interessato lo store di Android sul quale sono comparse numerose app per smartphone che contenevano un virus in grado di rubare informazioni personali e avviare l’esecuzione di software sul terminale infetto.


La sicurezza è uno dei punti deboli della formula adottata da Google, che consente agli sviluppatori indipendenti di pubblicare software sul suo negozio online. Questa volta il virus veniva proposto come estensione per Chrome, ovvero come un modulo aggiuntivo che dovrebbe “arricchire” le funzioni del programma per la navigazione Web targato Google. Che qualcosa non quadrasse, in realtà, avrebbe dovuto essere chiaro da subito. Il trojan veniva infatti presentato come Adobe Flash Player, il diffusissimo software che permette di visualizzare le animazioni in formato Flash.

Come sappiamo Google Chrome integra già un modulo Flash e l’installazione di un Player è quindi perfettamente inutile. Un dettaglio evidentemente sconosciuto agli  utenti che hanno scaricato l’estensione incriminata prima che gli analisti di Kaspersky individuassero il virus. Una volta installato, JS.Agent.bxo avvia uno script che permette l’invio di istruzioni all’account Facebook della vittima. Il legittimo proprietario del profilo non si accorgerà di nulla e potrà continuare ad accedere al social network come sempre, ma il suo account verrà utilizzato anche per altri scopi.

Primo tra tutti quello di garantire una maggior diffusione del virus attraverso l’invio di messaggi a tutti gli “amici” di Facebook, invitandoli a scaricare la medesima estensione per Chrome. In seconda battuta, il trojan si dedica all’assegnazione degli ambiti “mi piace” a pagine selezionate dall’autore del virus. Molti non capiscono come i truffatori possono fare soldi con i loro profili di Facebook, ma in realtà la compromissione degli account social può essere sfruttata in molti modi. Prestate attenzione quando si usa Facebook. E pensare due volte prima di installare una estensione di Google Chrome.

Fonte: Kaspersky Lab
Via: Il Fatto Quotidiano

1 commento:

  1. Ciao
    Incredibile, ma vero, mi trovo a visitare un prestito tra sito serio individuo in tutto il mondo e ho conosciuto una grande signora, dal nome della signorina perez che aiuta le persone e che ha concesso un prestito di 10.000 euro che ho pagato per 3 anni con un interesse molto basso sulla sua parte o il 3% su tutta la durata del prestito e lì la mattina successiva Ho ricevuto i soldi senza protocollo. Necessità di credito personale, la banca si rifiuta di concedere il prestito, sei in cdi e un altro di applicare ad esso e si stringe soddisfatti ma attenzione a voi che non rimborsare i prestiti. . Ecco la sua e-mail: violettaperez5@gmail.com

    RispondiElimina