Chrome, secondo recenti statistiche, domina il mercato dei browser con una percentuale bulgara pari al 60%, in virtù del suo essere estremamente veloce nel caricare le pagine visitate: il tutto grazie alla scelta, rispetto a rivali full-optional (come Vivaldi), di mantenersi basico riservando l’implementazione di funzionalità accessorie tramite l’installazione delle estensioni. Peccato che proprio queste ultime si siano rivelate, di nuovo, il canale preferito dagli hacker per infettare, questa volta, 500 mila computer!
Chrome, diffuso com’è, fa sempre più gola agli hacker. Nell’ottobre scorso, il browser googleiano venne preso di mira da un malware che, tramite una versione clonata di Adblock Plus, generava click su banner pubblicitari a tutto vantaggio di alcuni truffatori 2.0. Appena un paio di settimane fa, a inizio 2018, una software house spiegò che, a causa della violazione degli account di alcuni suoi sviluppatori, degli hacker avevano caricato sul Chrome Store un aggiornamento manomesso della loro estensione Archive Poster che, nello specifico, finiva per trasformare il computer in un minatore di criptovaluta.
Nelle scorse ore, il trend in questione è proseguito, dacché la security house americana ICEBRG ha scoperto, analizzando il picco di traffico anomalo nel terminale di un proprio cliente, la presenza – nello store di Chrome, con tanto di schede dedicate – di 4 variegate estensioni (alcune si consentivano di prendere appunti, personalizzare il logo Google, gli attributi delle pagine, di switchare da HTTP e HTTPS) che, a quanto pare, si occupavano – grazie a particolari stringhe di codice javascript – di generare traffico verso siti colmi di pubblicità sui quali mai ci si sarebbe recati. In questo modo, oltre ad alterare i risultati di Google, gli hacker ottenevano anche il risultato di guadagnare grosse somme dall’apertura in background delle pagine in questione, sulle quali venivano generati frequenti click.
Le estensioni in questione, come detto, erano 4, e rispondevano ai nomi di “Change HTTP Request Header“, “Stickies – Chrome’s Post-it Notes“, “Lite Bookmarks“, “Nyoogle – Custom Logo for Google“.
ICEBRG ha rassicurato gli internauti spiegando che non vi sono evidenze che tali add-on siano stati utilizzati anche per carpire dati personali (per quanto, a livello di potenzialità, la cosa fosse possibile), e che Google – debitamente avvertita (assieme ai centri per le emergenze informatiche di USA e Paesi Bassi) – ha già provveduto a rimuovere tali estensioni dal suo Store ad hoc: tuttavia, secondo i ricercatori americani, l’impatto di questa campagna hackeristica non va affatto sottovalutato, considerando che le 4 estensioni con finalità di malvertising di cui sopra sono state scaricate circa 500 mila volte.