Il Web Store di Chrome è il luogo dove possono essere scaricare le cd. estensioni, ovvero nei componenti aggiuntivi che migliorano l’esperienza di navigazione di Google Chrome, aggiungendo funzionalità non disponibili naturalmente nel browser.
Utilizzare il Web Store è anche il modo più sicuro per ottenere le estensioni, come dimostrato dalla società di sicurezza TrendMicro, la quale ha recentemente scovato un malware chiamato FacexWorm incorporato in un’estensione ottenibile su Facebook.
Google Chrome: attenzione a Koblo
L’estensione in esame si chiama Koblo ed è in grado di rubare le credenziali di Facebook con estrema facilità. E non solo. In sostanza, dopo l’installazione e le autorizzazioni necessarie, questo add-on può rubare praticamente qualsiasi accesso in Google Chrome, culminando persino in furto di identità.
Al momento Koblo sembra essere l’unica estensione appartenente a questo particolare ceppo di malware, ma non è irragionevole pensare che ce ne siano molte altre in giro.
L’estensione in questione viene mascherata come una sorta di codec aggiuntivo per Chrome che consentirà agli utenti di guardare un video collegato a un messaggio di Facebook. Una volta installato, le credenziali di Facebook sono sottratte, poichè Koblo richiederà all’utente di ri-effettuare il login al social.
Leggi anche: Privacy Possum, l’estensione per bloccare i nostri dati ai web crawler
Una volta rubate le vostre credenziali, il malware si diffonde inviando messaggi a tutti i contatti che sono online. Nella fattispecie, il messaggio conterrà un link a un video, invitando al contempo gli amici a scaricare l’estensione. Il ciclo si ripete se qualcuno apre suddetto link.
Facebook, dunque, sembra essere il metodo di distribuzione principale per questo malware in questo momento. Sebbene Google Chrome non consenta, nella maggior parte dei casi, l’accesso diretto al database di password memorizzate, qualora si inseriscano le credenziali sul un qualsiasi sito mentre l’estensione è attiva, queste verranno automaticamente rubate.
Ed è proprio questa capacità che rende il malware FacexWorm estremamente pericoloso. Esso è stato trovato per la prima volta nell’agosto del 2017 ed è rimasto relativamente tranquillo fino alla sua più recente trasformazione. La sua versione precedente, infatti, non aveva la capacità di rubare credenziali al di fuori di Facebook, e ciò questa versione molto più pericolosa.
Il nostro consiglio è di scaricare le estensioni solo dal Web Store ufficiale, poichè è la stessa Google a verificare che le estensioni caricate non siano malevole.