Google Chrome, dilagano le estensioni nocive

Kaspersky Lab, azienda specializzata in sicurezza informatica, annuncia di aver riscontrato qualche grave irregolarità nel catalogo di app-estensioni per il browser Google Chrome. Sul Chrome Web Store sarebbero infatti diversi i malware mascherati da estensioni, con gli autori che per certi versi si prendono persino gioco del colosso di Mountain View, rilasciando diverse “varianti” delle loro opere per raggirare i sistemi di sicurezza. L’attacco nei confronti dell’utente si manifesta come un suggerimento per scaricare applicazioni dedicate a Facebook, la cui autenticità non sarebbe affatto garantita.

L’inganno prosegue tramite un finto programma di installazione Flash Player che scarica invece sul sistema il più tipico dei Trojan Horse che prende il controllo dell’account Facebook della vittima, scrive messaggi automatici in bacheca e si iscrive a pagine specifiche a caso. L’attacco contiene anche una sorta di promessa di “premio” per l’utente  che viene invitato a condividere con i suoi amici quanto scaricato. Allo stesso viene fatto credere infatti che più amici metteranno “mi piace” all’applicazione, più soldi riuscirà a guadagnare. È una delle trappole più diffuse, e purtroppo funzionanti, su social network di vario tipo.

Questa tipologia di attacchi ha visto peraltro delle variazioni nel giro di qualche settimana, seppur Kaspersky Lab specifichi come si siano sostanzialmente limitati al Brasile e altri paesi di lingua portoghese. Il ricercatore Fabio Assolini specifica comunque che Google sta lavorando duramente per “pulire” il Chrome Web Store dalla massiccia offensiva ma invita ad ogni modo tutti a fare attenzione e pensarci due volte prima di installare un’estensione passando da Facebook.