Google Chrome, popolare web browser del colosso di Mountain View, è finito recentemente nel mirino di alcuni ricercatori in sicurezza della Awake Security che, dopo averne analizzato il codice, hanno evidenziato un approccio piuttosto superficiale alla sicurezza, che avrebbe consentito a oltre 100 estensioni disponibili nello store di accedere ai dati sensibili degli utenti.

Le estensioni in questione, come viene mostrato dai ricercatori, conterrebbero nel proprio codice sorgente diversi malware creati appositamente per procurarsi illecitamente password, cookie di autenticazione, tasti premuti e addirittura acquisire screenshot durante la navigazione. Le informazioni una volta acquisite venivano automaticamente veicolate verso i server proprietari dei criminali informatici.

Il report continua mostrando un preoccupante numero: ammonterebbero a 33 milioni le volte in cui queste estensioni malevole sono state scaricate da ignari utenti fruitori del browser Chrome. L’obiettivo primario di questi gruppi criminali erano aziende dall’elevato profilo, ma essendo queste delle estensioni scaricabili da tutti, inevitabilmente sono stati raccolti anche i dati di milioni di utenti amatoriali.

Ovviamente i ricercatori hanno prontamente riportato la notizia a Google, che ha commentato: “apprezziamo il lavoro della comunità di ricerca e quando veniamo avvertiti di estensioni nel Chrome Web Store che violano le nostre politiche, interveniamo e usiamo questi incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali. Eseguiamo regolarmente controlli a tappeto per scovare le estensioni che utilizzano tecniche, codici e comportamenti simili e, se violano le nostre politiche, le eliminiamo. Tutte le estensioni vengono sottoposte a un processo di revisione automatica, e la maggior parte di esse viene anche sottoposta a revisione manuale da parte del nostro team. Utilizziamo una combinazione di revisione automatica e manuale, basata su una varietà di segnali per ciascuna estensione”.

Le estensioni – per la precisione 111 – che nascondevano codici malevoli si celavano dietro semplici applicativi per la gestione di file di testo, PDF o file Excel. Il metodo usato dai criminali faceva sì che i dati venissero trasferiti direttamente verso migliaia di domini malevoli, circa 15000, tutti collegati a un unico server, con sede in Israele. Già alla prima segnalazione fatta dai ricercatori, comunque, Google ha prontamente risposto rimuovendo oltre 70 delle 111 estensioni malevole dal Chrome Web Store.

Sostieni ilfattoquotidiano.it: se credi nelle nostre battaglie, combatti con noi!

Sostenere ilfattoquotidiano.it vuol dire due cose: permetterci di continuare a pubblicare un giornale online ricco di notizie e approfondimenti, gratuito per tutti. Ma anche essere parte attiva di una comunità e fare la propria parte per portare avanti insieme le battaglie in cui crediamo con idee, testimonianze e partecipazione. Il tuo contributo è fondamentale. Sostieni ora

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Honor X10 Max, smartphone 5G per chi non teme dimensioni extralarge arriva il luglio

next
Articolo Successivo

Opera GX, il browser dedicato ai gamer integra anche WhatsApp, Telegram, Messenger e Discord

next