Prima ancora che a investitori e risparmiatori ansiosi di investire capitali nell’ormai prossima quotazione in borsa, Facebook fa gola ai pirati informatici. L’ultima trovata è quella di utilizzare un virus per prendere il controllo degli account Facebook di ignari utenti e utilizzarli per vendere i loro “mi piace” al miglior offerente. Un servizio molto appetibile, ad esempio, per le tante società di consulenza che promettono alle aziende di guadagnare immediata visibilità sul social network più famoso del mondo.

Secondo quanto riferito dai laboratori Kaspersky, il primo esemplare del virus è stato individuato in Brasile (42 milioni di iscritti a Facebook) e in Portogallo. Il trojan, battezzato JS.Agent.bxo, non ha fatto la sua comparsa attraverso email o collegamenti da qualche oscuro sito collocato nei bassifondi di Internet, ma era disponibile per il download sul negozio Web di Chrome. Non è la prima volta che il sistema del market online lascia campo libero alla diffusione dei virus. Una vicenda simile, infatti, ha interessato lo store di Android (sempre gestito da Google) sul quale sono comparse numerose app per smartphone che contenevano un virus in grado di rubare informazioni personali e avviare l’esecuzione di software sul terminale infetto. D’altra parte il profilo della sicurezza è uno dei punti deboli della formula adottata da Google, che consente agli sviluppatori indipendenti di pubblicare software sul suo negozio online.

Questa volta il virus veniva proposto come estensione per Chrome, ovvero come un modulo aggiuntivo che dovrebbe “arricchire” le funzioni del programma per la navigazione Web targato Google. Che qualcosa non quadrasse, in realtà, avrebbe dovuto essere chiaro da subito. Il trojan veniva infatti presentato come Adobe Flash Player, il diffusissimo software che permette di visualizzare le animazioni in formato Flash. Peccato che Google Chrome integri già un modulo Flash e l’installazione di un Player sia quindi perfettamente inutile. Un dettaglio evidentemente sconosciuto ai 923 utenti che hanno scaricato l’estensione incriminata prima che gli analisti di Kaspersky individuassero il virus.

Una volta installato, JS.Agent.bxo avvia uno script che permette l’invio di istruzioni all’account Facebook della vittima. Il legittimo proprietario del profilo non si accorgerà di nulla e potrà continuare ad accedere al social network come sempre, ma il suo account verrà utilizzato anche per altri scopi. Primo tra tutti quello di garantire una maggior diffusione del virus attraverso l’invio di messaggi a tutti gli “amici” di Facebook, invitandoli a scaricare la medesima estensione per Chrome. In seconda battuta, il trojan si dedica all’assegnazione degli ambiti “mi piace” a pagine selezionate dall’autore del virus.