Le cabinet SecureList fait ?tat d'un ph?nom?ne combinant la popularit? de Chrome ainsi que celle du r?seau communautaire Facebook. Au Br?sil, Chrome serait d?j? le navigateur le plus populaire avec une part de march? de 45%. Pour sa part Facebook aurait finalement d?tr?n? Orkut avec 45 millions d'utilisateurs.
Ces deux facteurs auraient donn? quelques id?es ? plusieurs hackers malveillants. En effet, ces derniers concevraient de plus en plus d'extensions v?rol?es. L'une d'entre elles se fait passer pour le plugin Flash Player m?me si ce dernier est embarqu? par d?faut au sein de Chrome depuis mai 2010. Une fois cette extension install?e, celle-ci acc?de au profil utilisateur de l'internaute et proc?de au t?l?chargement d'un script.
Ce script est constitu? de commandes bien pr?cises avec des droits d'?criture sur le compte Facebook de la victime afin d'envoyer des messages ? ses contacts les invitant ? leurs tours ? t?l?charger cette extension. Les hackers ont ?galement trouv? le moyen de g?n?rer des clics sur bouton ??J'aime?? du r?seau social. Selon Securelist, l'?quipe mon?tiserait ce service aupr?s de soci?t?s souhaitant promouvoir leur profil en affichant un maximum de popularit? g?n?r?e automatiquement par les victimes et ? leur insu.
Le script en question fut pr?c?demment rep?r? par Kaspersky sous le nom de Trojan.JS.Agent.bxo. Une faille touchant le gestionnaire des extensions avait pr?c?demment ?t? d?voil?e en juin2011 par la soci?t? WhiteHat Security. Notons que pour l'heure le Portugal et le Br?sil sont les principaux pays touch?s.
Un peu plus de 20 euros pour obtenir 1000 ??Likes?? automatiquement sur votre page.
