Google Chrome, alcune estensioni del popolare browser hanno sottratto milioni di dati sensibili
Alcuni ricercatori in sicurezza hanno messo in evidenza un atteggiamento piuttosto leggero del popolare web browser Google Chrome nei confronti delle estensioni. 111 di queste ultime infatti avrebbero impunemente trafugato i dati sensibili di milioni di utenti.
Google Chrome, popolare web browser del colosso di Mountain View, è finito recentemente nel mirino di alcuni ricercatori in sicurezza della Awake Security che, dopo averne analizzato il codice, hanno evidenziato un approccio piuttosto superficiale alla sicurezza, che avrebbe consentito a oltre 100 estensioni disponibili nello store di accedere ai dati sensibili degli utenti.
Le estensioni in questione, come viene mostrato dai ricercatori, conterrebbero nel proprio codice sorgente diversi malware creati appositamente per procurarsi illecitamente password, cookie di autenticazione, tasti premuti e addirittura acquisire screenshot durante la navigazione. Le informazioni una volta acquisite venivano automaticamente veicolate verso i server proprietari dei criminali informatici.
Il report continua mostrando un preoccupante numero: ammonterebbero a 33 milioni le volte in cui queste estensioni malevole sono state scaricate da ignari utenti fruitori del browser Chrome. L’obiettivo primario di questi gruppi criminali erano aziende dall’elevato profilo, ma essendo queste delle estensioni scaricabili da tutti, inevitabilmente sono stati raccolti anche i dati di milioni di utenti amatoriali.
Ovviamente i ricercatori hanno prontamente riportato la notizia a Google, che ha commentato: “apprezziamo il lavoro della comunità di ricerca e quando veniamo avvertiti di estensioni nel Chrome Web Store che violano le nostre politiche, interveniamo e usiamo questi incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali. Eseguiamo regolarmente controlli a tappeto per scovare le estensioni che utilizzano tecniche, codici e comportamenti simili e, se violano le nostre politiche, le eliminiamo. Tutte le estensioni vengono sottoposte a un processo di revisione automatica, e la maggior parte di esse viene anche sottoposta a revisione manuale da parte del nostro team. Utilizziamo una combinazione di revisione automatica e manuale, basata su una varietà di segnali per ciascuna estensione”.
Le estensioni – per la precisione 111 – che nascondevano codici malevoli si celavano dietro semplici applicativi per la gestione di file di testo, PDF o file Excel. Il metodo usato dai criminali faceva sì che i dati venissero trasferiti direttamente verso migliaia di domini malevoli, circa 15000, tutti collegati a un unico server, con sede in Israele. Già alla prima segnalazione fatta dai ricercatori, comunque, Google ha prontamente risposto rimuovendo oltre 70 delle 111 estensioni malevole dal Chrome Web Store.