Qualcuno è riuscito a caricare un'estensione pericolosa sullo store ufficiale di Google Chrome, il browser più usato al mondo (o il secondo, dipende dal momento e da chi fa la ricerca). L'infezione si trasmette poi tramite Facebook, e ha già colpito oltre 500 mila utenti. C'è anche la versione per Firefox. Una volta infettata la vittima pubblica sul social network un post "taggando" alcuni amici, e proponendo la visione di un video. Da lì ci si ritrova su una pagina che suggerisce l'installazione di un plug-in necessario per vedere il video stesso.
A questo punto in molti capiscono che qualcosa non va, perché tra Flash, Silverlight e Quick Time, difficilmente il browser non è in grado di riprodurre un video da subito. L'utente meno attento però può cascarci, anche perché in effetti tutto sembra un'ordinaria installazione per una nuova estensione di Chrome.
Di queste estensioni ce ne sono diverse, tutte regolarmente pubblicate sullo store ufficiale, superando i controlli di Google, che evidentemente hanno (o avevano) le maglie un po' troppo larghe. Fabio Assolini (Kaspersky) spiega che l'estensione chiede - e ottiene se l'utente è distratto - il permesso per accedere alla cronologia, manipolare le impostazioni, accedere ai dati per tutti i siti web, gestire applicazioni ed estensioni, accedere ai dati negli appunti (copia e incolla), ascoltare i comandi vocali, leggere i cookies e altro.
In altre parole, si prende il controllo del browser, e in parte del computer. Potrebbe copiare tutte le password salvate dal browser stesso, e probabilmente lo fa. Per quanto ne sappiamo, in un inspiegabile eccesso di generosità si limita a fare qualche "like" su Facebook (probabilmente parte di un'operazione di compravendita di fan), e a pubblicare aggiornamenti per diffondersi ulteriormente, con il sistema descritto.
Google naturalmente ha provveduto subito a bloccare le estensioni individuate, ma i criminali ne pubblicano di nuove continuamente. È il solito gioco di "Guardie e Ladri", che a quanto pare non finirà in tempi brevi. Nelle ultime ore anche Twitter ha subito un attacco simile.
"A mia insaputa ho rischiato di contagiarvi, di riversare codice maligno su Twitter. Approfittando della mia distrazione nel fine settimana, gli untori si sono impossessati del mio account e lo hanno posseduto per qualche ora. Giusto il tempo di spedire Messaggi Diretti a quasi tutti i miei follower", scrive infatti Pino Bruno, raccontando di un vero e proprio furto d'identità.
Se quella di Twitter è, purtroppo, ordinaria amministrazione, la faccenda dell'infezione che la fa in barba a Google Chrome è una relativa novità nel mondo della sicurezza. Un segnale d'allarme da prendere in seria considerazione, soprattutto per chi lavora a Mountain View. E ovviamente un promemoria per tutti quelli che usano Facebook, ma anche altri social network. Meglio pensarci due volte prima di cliccare, e se anche lo fate bisogna assolutamente fermarsi se non succede la cosa più ovvia. In altre parole, se un vostro contatto pubblica un video, quest'ultimo si deve avviare subito.
Quanto ai link potenzialmente pericolosi, si possono trovare un po' ovunque. Facebook è il bersaglio più gettonato, ma ci sono anche la posta elettronica, Google+, Twitter, Linkedin, YouTube (i commenti), Google Groups, i forum, i commenti sotti agli articoli. Insomma, fate sempre attenzione e, se possibile, procuratevi un buon antivirus, capace di riconoscere e fermare minacce simili – almeno ogni tanto.