Il mondo FQ

Tecnologia

Ultimo aggiornamento: 17:23 del 24 Maggio 2021

Google Chrome, un’estensione fingeva di essere Microsoft Authenticator ma rubava i dati degli utenti

di Tom's Hardware per il Fatto
È stata scoperta una falsa estensione su Google Chrome, dal nome "Microsoft Authenticator", che mirava a rubare le credenziali degli account Microsoft.
Google Chrome, un’estensione fingeva di essere Microsoft Authenticator ma rubava i dati degli utenti
Icona dei commenti Commenti

La sicurezza non è mai troppa, soprattutto quando si intende installare un’estensione per Google Chrome dallo store dedicato, il Chrome Web Store. È stato infatti scoperto un componente aggiuntivo di Chrome falso, che si nasconde dietro al nome di “Microsoft Authenticator” e che, durante la sua permanenza nello store, ha indotto centinaia di persone a scaricarlo.

Lo store di estensioni di Chrome ammette nuovi componenti aggiuntivi dopo che questi vengono accettati da alcune revisioni automatiche, di conseguenza non è così difficile inserire estensioni dannose o false come nel caso di Microsoft Authenticator. Il nome suggerisce che si tratti di un prodotto ufficiale di Microsoft, ma non lo è. Il primo indizio che faceva storcere il naso era il nome dell’azienda che offriva quest’estensione: non Microsoft Corporation ma “Extensions”. Inoltre i dettagli per contattare questa fantomatica società mostravano un dominio Gmail classico e non uno Microsoft, come ci si aspetterebbe.

Un altro segnale che, a colpo d’occhio, avrebbe dovuto tenere alla larga nuove vittime era la qualità delle recensioni, tre stelle su cinque. Alcune di esse avvertivano i potenziali utenti, mentre altre recensioni – presumibilmente false – erano piene di elogi e complimenti.

Infine, nella pagina ufficiale di Authenticator nel sito di Microsoft, l’azienda chiarisce che non è disponibile alcuna estensione per Google Chrome: il servizio è disponibile come applicazione per iOS, Android e Microsoft Store.

In ogni caso, come riporta GHacks, se si scaricava quest’estensione farlocca, non era possibile autenticare gli accessi all’account Microsoft o di altri siti web. Una volta installata, si visualizzava una pagina di default con l’opzione “eseguire Microsoft Authenticator”. Selezionandola, si apriva una pagina web polacca che reindirizzava a un’altra pagina web chiedendo automaticamente un accesso o la creazione dell’account. Probabilmente per rubare le credenziali del proprio account Microsoft.

Chiaramente si trattava di un’estensione per Google Chrome di cui non fidarsi assolutamente e la notizia positiva è che è stata rimossa dal Chrome Web Store. Prima della rimozione, però, circa 450 utenti avevano già scaricato il componente aggiuntivo, condividendo probabilmente informazioni sensibili e non sapendo di essere stati ingannati. Prima di procedere all’installazione di una nuova estensione è fondamentale controllare a chi appartiene davvero e la qualità delle recensioni.

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione