Nuovo Facebook Malware: attenti al finto Flash Player Pro

In questi giorni ha fatto la sua comparsa un nuovo malware che conta già tantissime vittime: si tratta di un’estensione per il browser Google Chrome che promette gratis una versione business di Adobe Flash Player ma che in realtà controlla tutto ciò che fai quando sei loggato a Facebook.

Sembra complicato, invece il meccanismo è semplice e ben collaudato.

• Fase uno: ti arriva una finta email di Adobe che ti invita a scaricare la loro estensione Chrome per provare le funzionalità business di Flash Player.
• Fase due: l’estensione installa un malware nel browser.
• Fase tre: il malware, tramite codice Javascript, tiene traccia dei tuoi movimenti e della tua password Facebook per inviare spam ai tuoi amici, pubblicare post e link a tuo nome (che sono altri virus, naturalmente), dare like a pagine che tu nemmeno conosci, e così via.

Le estensioni Chrome (ma anche Firefox) giudicate “unsafe” perché sospettate di essere dei virus sono in continuo aumento, ed è facile immaginare il perché. Tra l’upload dell’estensione ed un controllo approfondito da parte dello staff di Chrome passa sempre un po’ di tempo, che può essere un’ora come una settimana. Nel frattempo l’estensione continua ad essere scaricata, e il virus si diffonde facilmente.

Via | AllFacebook.com