Iscriviti

500 mila computer infettati da 4 estensioni per Chrome manomesse con malware pubblicitario

La scoperta, fatta da una security house americana, ha portato alla rimozione, dal Chrome Store, di 4 estensioni che, a quanto pare, avrebbero infettato 500 mila computer, costringendoli a visitare ed a cliccare, inconsapevolmente, su siti colmi di pubblicità.

Software e App
Pubblicato il 18 gennaio 2018, alle ore 12:42

Mi piace
5
0
500 mila computer infettati da 4 estensioni per Chrome manomesse con malware pubblicitario

Chrome, secondo recenti statistiche, domina il mercato dei browser con una percentuale bulgara pari al 60%, in virtù del suo essere estremamente veloce nel caricare le pagine visitate: il tutto grazie alla scelta, rispetto a rivali full-optional (come Vivaldi), di mantenersi basico riservando l’implementazione di funzionalità accessorie tramite l’installazione delle estensioni. Peccato che proprio queste ultime si siano rivelate, di nuovo, il canale preferito dagli hacker per infettare, questa volta, 500 mila computer!

Chrome, diffuso com’è, fa sempre più gola agli hacker. Nell’ottobre scorso, il browser googleiano venne preso di mira da un malware che, tramite una versione clonata di Adblock Plus, generava click su banner pubblicitari a tutto vantaggio di alcuni truffatori 2.0. Appena un paio di settimane fa, a inizio 2018, una software house spiegò che, a causa della violazione degli account di alcuni suoi sviluppatori, degli hacker avevano caricato sul Chrome Store un aggiornamento manomesso della loro estensione Archive Poster che, nello specifico, finiva per trasformare il computer in un minatore di criptovaluta.

Nelle scorse ore, il trend in questione è proseguito, dacché la security house americana ICEBRG ha scoperto, analizzando il picco di traffico anomalo nel terminale di un proprio cliente, la presenza – nello store di Chrome, con tanto di schede dedicate – di 4 variegate estensioni (alcune si consentivano di prendere appunti, personalizzare il logo Google, gli attributi delle pagine, di switchare da HTTP e HTTPS) che, a quanto pare, si occupavano – grazie a particolari stringhe di codice javascript – di generare traffico verso siti colmi di pubblicità sui quali mai ci si sarebbe recati. In questo modo, oltre ad alterare i risultati di Google, gli hacker ottenevano anche il risultato di guadagnare grosse somme dall’apertura in background delle pagine in questione, sulle quali venivano generati frequenti click

Le estensioni in questione, come detto, erano 4, e rispondevano ai nomi di “Change HTTP Request Header“, “Stickies – Chrome’s Post-it Notes“, “Lite Bookmarks“, “Nyoogle – Custom Logo for Google“.

ICEBRG ha rassicurato gli internauti spiegando che non vi sono evidenze che tali add-on siano stati utilizzati anche per carpire dati personali (per quanto, a livello di potenzialità, la cosa fosse possibile), e che Google – debitamente avvertita (assieme ai centri per le emergenze informatiche di USA e Paesi Bassi) – ha già provveduto a rimuovere tali estensioni dal suo Store ad hoc: tuttavia, secondo i ricercatori americani, l’impatto di questa campagna hackeristica non va affatto sottovalutato, considerando che le 4 estensioni con finalità di malvertising di cui sopra sono state scaricate circa 500 mila volte

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Nonostante, ormai, si acceda a svariati siti, servizi, e piattaforme, tramite applicazioni dedicate, e per lo più dai device mobili, i browser sono ancora molto diffusi, in particolar modo per la navigazione da computer: ecco, quindi, che questi strumenti sono spessi usati dagli hacker quali untori inconsapevoli per la diffusione di infezioni informatiche più o meno gravi. Il caso oggetto del presente articolo, in virtù dell'enorme numero di computer compromessi, dovrebbe indurre Google a cambiare, o almeno a migliorare, la procedura di validazione di quel che finisce nei suoi store (sia di Chrome, che di Android).

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!