L'estensione di Rogue Chrome crea Facebook "Mi Piace" per i banditi online

I ricercatori di sicurezza di Bitdefender hanno scoperto una nuova truffa di phishing che installa un'estensione malevola nel browser Chrome per trasformare Facebook " piace "in contanti per i criminali informatici.

L'exploit inizia con un collegamento malevolo incorporato nelle e-mail di spam", afferma Bogdan Botezatu, analista senior di e-threat su Bitdefender. Il link ti porta al Chrome Web Store, dove scarichi un'estensione per un Flash player "business", supponendo che sei abbastanza sciocco da fare clic sui link spam.

Una volta che questa cosiddetta versione "business" di Flash è scaricato, monitora l'attività del browser. Quando atterri su una pagina Facebook con Chrome, il malware controlla i cookie del tuo browser per vedere se hai effettuato l'accesso a Facebook. Se lo sei, recupererà un pezzo di codice Javascript che indica all'estensione cosa fare con il tuo account.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

"Possono eseguire tante campagne quante loro vogliono ", ha detto Botezatu in un'intervista. "Tutto quello che devono fare è recuperare un nuovo script."

Tramite lo script, il tuo account può essere usato per inviare spam ai tuoi amici, pubblicare link dannosi sul tuo feed di notizie e Timeline e automaticamente "mi piace" a tua insaputa. "Possono fare tutto ciò che l'utente può fare con il loro account Facebook", ha detto Botezatu.

Un utente malintenzionato può anche rubare i cookie di Facebook con l'estensione maligna. Quindi il truffatore può utilizzare i cookie per accedere al tuo account da un altro computer. "È così che puoi perdere il tuo account", ha detto Botezatu.

La sceneggiatura sta anche indicando account compromessi a pagine di "mi piace" specifiche. Una volta che questa pagina scoperta da Bitdefender aveva più di 40.000 Mi piace, sebbene la pagina fosse priva di contenuti.

Man mano che quelle pagine accumulano i Mi piace, il loro valore di rivendita sulla Rete Oscura aumenta. Quando le pagine si moltiplicano, diventano più visibili agli utenti di Facebook. Questa visibilità vale centinaia di migliaia di dollari per criminali informatici perché offre loro una piattaforma per indirizzare gli utenti di Facebook con qualsiasi cosa, da più malware a pitch per abbigliamento contraffatto.

"Su forum underground in Russia, una pagina con 100.000 like vende per circa $ 150 a $ 200 ", ha detto Botezatu.

Una volta che un bandito di byte acquista una pagina, può rebrandarla. "Possono rendere la pagina come se fosse affiliata a un marchio ben noto", ha spiegato. "Abbiamo visto una pagina utilizzata per commercializzare abbigliamento sportivo Nike falso."

I link dannosi possono anche essere postati sulla pagina in modo che tutti i visitatori a cui piace la pagina mostrino quei link sulle loro pagine Facebook, ha aggiunto.

Botezatu ha affermato che è improbabile che questo tipo di infezione venga rilevato da un programma antivirus, a meno che il programma includa anche i filtri web. "Questo tipo di minaccia può persistere in un browser per un periodo piuttosto lungo", ha detto.

Questa non è la prima volta che le estensioni di Chrome sono state utilizzate per funzionare male su Facebook. La scorsa primavera, le estensioni canaglia hanno iniziato a comparire nel Google Web Store promettendo di consentire agli utenti di Facebook di fare cose come cambiare il colore delle pagine dei profili e rimuovere i virus dei social media.