Tra servizi che vanno in down, e attacchi hacker, quello attuale non sembra essere un momento felice per gli utenti dei servizi web e dei software che, nelle scorse ore, in tema di sicurezza digitale, hanno dovuto guardarsi sia dall’uso di estensioni per browser malevole, che dalla navigazione web su siti poco sicuri.
Secondo la security house praghese Avast, che ha effettuato le dovute segnalazioni a Microsoft e Google a Novembre, nello store dei browser Edge e Chrome vi sarebbero 28 estensioni, in alcuni casi online da molto prima (es. Dicembre 2018), scaricate complessivamente 28 milioni di volte, gran parte delle quali prometterebbero agili download di foto e video da Instagram, di film da Universal, di musica da Spotify, di clip da Vimeo e notizie dal New York Times, e di sbloccare i social russi Odnoklassniki e VK.
Tali estensioni sarebbero addizionate (forse sin dall’inizio, o in un secondo momento, magari dopo la vendita a terzi) con un codice javascript che, ad installazione avvenuta dell’add-on, scaricava e applicava localmente un pericoloso malware.
Quest’ultimo, nello specifico, sottraeva dati personali degli utenti (es. indirizzo IP e mai) e dei loro device (nome del dispositivo, sistema operativo, primo e ultimo accesso, browser ed edizione dello stesso) e, secondo i feedback forniti, reindirizzava la navigazione verso siti latori di nuove infezioni, verso circuiti pubblicitari (per monetizzare a seconda del numero di utenti portati), o su siti di phishing (per rubare le credenziali, captando tutto quel che veniva digitato nel browser).
Allo stato attuale, per fortuna, sembra che alcune delle estensioni in oggetto, elencate sul sito di Avast, abbiano iniziato a essere rimosse dagli store di cui sopra, anche se molte risultano essere ancora al loro posto. Accanto all’attacco in questione, secondo la security house californiana Lookout Mobile Security, gli internauti devono guardarsi anche dal nuovo virus mobile Goontact.
Il malware in oggetto ghermisce coloro che, nel navigare da smartphone (per ora in Corea del Sud, Cina e Giappone) su siti di escort, nel mentre tentano di contattarne qualcuna, finiscono per essere indotti a scaricare alcune applicazioni esterne agli store di iOS e Android, che – a conti fatti – si occupano di sottrarre il numero di telefono, l’elenco di contatti, gli SMS, le foto presenti sul device, l’identificativo del telefono, la geolocalizzazione dell’utente, procedendo a ricatti estorsivi di denaro tramite il fenomeno delle blackmail o passando per avvisi sul display del device.