Marchiondelli

 
Circolano estensioni per i browser che promettono di eliminare il diario, fare diventare facebook rosa o altre trasformazioni più o meno appettibili.
 
Ebbene, sappiate che non solo spesso sono inefficaci o non funzionano, ma sono nascondere insidie peggiori.
 
Secondo gli esperti di sicurezza del kaspersky lab, come descritto nel articolo,pubblicato da CSO (www.csoonline.com), i delinquenti cibernetici stanno diffondendo estensioni per il browser Chrome che permettono loro di rubarvi il vostro account facebook.
 
Ecco il link all’articolo in inglese:  http://www.csoonline.com/article/702850/facebTook-scammers-host-trojan-horse-extensions-on-the-chrome-web-store
 
E la traduzione:
 
 
Le estensioni “malandrine” sono pubblicizzate dagli scammers (nota del trad: truffatori che agiscono spedendo messaggi in grande quantità per adescare le vittime) e dichiarano di permettere il cambiamento del profilo, verificare chi visita il vostro profilo, rimuovere virus “sociali” ha dichiarato l’esperto della kaspersky lab Fabio assolini in un articolo,sul log venerdì sceso.Assolini ha recentemente notato l’aumento del numero di messaggi che usano estensioni malandrine di chrome e che hanno origine in Brasile.Una volta installate nel browser, queste estensioni danno agli delinquenti il controllo completo del profilo della vittima, che può essere usato per diffondere il messaggio agli amici o mettere “mi piace” senza autorizzazione.
 
In un caso, una estensione malandrina, era mascherata da Adobe flash player e ospitata nel sito ufficiale delle estensioni Chrome, ha dichiarato Assolini. Nel momento in ci è stata identificata, era stata installata da 923 utenti.
 
“abbiamo informato di questa estensione malandrina Google e l’hanno prontamente rimossa” ha detto Assolini. “Ma abbiamo notato che i cattivi ragazzi dietro a questo schema malvagio continuano a caricare estensioni regolarmente, in un gioco da gatto e topo”Caricare molteplici estensioni malandrine nel chrome web store e lanciare diverse campagne di messaggi spazzatura per diffonderle permette ai delinquenti di compromettere rapidamente migliaia di account.
 
Gli account compromessi sono poi usati dagli scammer per guadagnare soldi mettendo mi piace a pagine specifiche. Le persone dietro queste azioni vendono pacchetti di mille, diecimila, 50mila o 100mila mi piace ad aziende che vogliono guadagnare visibilità su facebook.
 
L’uso di cavalli di Troia (trojan horses) nelle estensioni dei browser per sequestrare gli account non è una novità e non è un metodo specifico per chrome. Ma ha molti vantaggi rispetto ad altre tecniche. Uno è che gli utenti si fidano di più di una estensione distribuita dal sito ufficiale delle estensioni chrome o degli ad don per Mozilla Firefox rispetto ad una pagina di phishing. Pochi utenti realizzano che le estensioni per il browser possono intercettare ogni cosa che fanno attraverso il browser.
 
La sicurezza è compromessa in maniera più persistente con queste estensioni malandrine rispetto al furto di password o altre tecniche, perchè queste estensioni possono occultarsi dietro sessioni attive per eseguire azioni non autorizzate anche se il proprietario del account ha cambiato password o ha abitato l’autenticazione a due vie.
 
Pensateci due volte prima di installare una estensione per google chrome, ha detto Assolini