Estensione Chrome a rischio: ruba gli account Facebook Business

Attraverso alcune ricerche di Malwarebytes Labs è stato possibile individuare estensioni Chrome dannose in grado di rubare dati d’accesso degli account Facebook Business.

Stando agli esperti di sicurezza, inoltre, i cybercriminali si stanno concentrando sugli account aziendali o comunque collegati alle pubblicità sulla piattaforma Meta. Si parla, nel complesso, di circa 800 vittime tra cui 310 solo negli Stati Uniti.

I ricercatori spiegano come tutto parte con l’avvio di un programma di installazione MSI. Questo avvia una nuova finestra del browser, controllata dall’estensione, che indirizza la vittima alla pagina di accesso di Facebook.

I dati qui inseriti, come è facile intuire, vengono “intercettati” dai criminali informatici. Secondo Malwarebytes, l’estensione in questione si spaccia per un add-on legato a Google Translate.

Ma perché i cybercriminali sono alla ricerca di account di questo tipo?

Account Facebook Business: una preda ambita per i criminali informatici

A quanto pare, i truffatori utilizzano account verificati per acquistare pubblicità da Meta. Una volta hackerati, infatti, questi profili permettono ai criminali informatici di avere tra le mani i contatti anche di decine di migliaia di follower, potendo diffondere molto più facilmente ulteriori agenti malevoli.

Non solo: attraverso la tecnica nota come cookies.get.All, i criminali ottengono pieno accesso ai cookie, con un numero di dati riguardanti l’attività del possessore dell’account Facebook Business.

Al di là della visibilità, i criminali informatici utilizzano questi account anche per pubblicizzare a pagamento link verso siti illeciti, andando ad aumentare considerevolmente il loro giro d’affari. Casi di questo genere sono tutt’altro che una rarità: in passato, anche piattaforme come YouTube sono state prese di mira da campagne simili.

Per evitare problemi di qualunque tipo, è bene fare grande attenzione a quali estensioni si installano sul proprio browser. Anche quelle ritenute attendibili da Chrome, e presenti regolarmente sullo store ufficiale, possono nascondere delle insidie.