Oltre 500 estensioni malevole sono state eliminate dallo store ufficiale del browser Chrome da Google, a seguito di un’approfondita indagine durata due mesi e condotta dalla ricercatrice in sicurezza indipendente Jamila Kaya, con la collaborazione del Duo Security di Cisco e del loro CRXcavator, uno strumento automatizzato per la valutazione della sicurezza delle estensioni di Chrome.

Le estensioni rimosse operavano inserendo annunci malevoli – o malvertising – all’interno delle sessioni di navigazione via browser degli utenti. Il codice si attivava solo in determinate condizioni e agiva reindirizzando gli utenti verso siti che ospitavano malware, visualizzavano forzatamente banner invasivi da cui traevano guadagni o ancora effettuavano operazioni di phishing, spacciandosi cioè per altri siti conosciuti, al fine di estorcere con l’inganno dati sensibili come account e password.

Secondo quanto riportato nel report di Jamila Kaya e Duo Security, inoltre, le estensioni farebbero parte di un’operazione malware assai più grande, attiva da almeno due anni, ma che potrebbe addirittura essere attiva sin dal 2010.

“Il risultato della ricerca di Jamila, con la collaborazione di Duo e Google, dimostra sia il crescente rischio reale delle estensioni di Chrome sia l’utilità di CRXcavator come strumento per aiutare i ricercatori a trovare vulnerabilità come questa. Collettivamente, abbiamo identificato 500 estensioni di Chrome che hanno infettato i browser degli utenti e di conseguenza sono stati rimossi dal Web Store. Sono stati interessati oltre 1,7 milioni di utenti, il che indica la scala in cui le estensioni del browser, quando utilizzate come vettore di attacco, possono influire sugli utenti finali, si legge nelle conclusioni del documento ufficiale.

“Come parte delle buone norme da rispettare per garantire la sicurezza, consigliamo agli utenti di controllare regolarmente quali estensioni hanno installato, rimuovere quelle che non utilizzano più e segnalare quelle che non riconoscono. Essere più consapevoli e avere accesso a informazioni più facilmente accessibili sulle estensioni può aiutare a proteggere sia le aziende che gli utenti”.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L'abbiamo deciso perchè siamo convinti che tutti i cittadini debbano poter ricevere un'informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Rivoluzione Sky, entro giugno diventerà operatore di telefonia fissa grazie all’accordo con Open Fiber

next
Articolo Successivo

Il riconoscimento facciale può essere utile per la sicurezza dei cittadini. Meno per la riservatezza

next