Solitamente, si tende a pensare che sia il Play Store di Android il bersaglio preferito degli hacker intenzionati a propagare in modo virale i propri attacchi digitali, pubblicandovi applicazioni malevole: ciò, in parte vero, porta spesso a trascurare il ruolo del Chrome Web Store, ove vengono pubblicate le estensioni per Chrome (e per i browser compatibili con Chromium, come il nuovo Edge) e dove, nelle scorse ore, sono state rinvenute ben 70 plug-in pericolosi, scaricati 32 milioni di volte.
L’allarme in questione è stato diffuso dalla security house californiana Awake Security e rilanciato dall’agenzia stampa Reuters: a quanto pare, le estensioni coinvolte, attualmente bannate e rimosse, il cui elenco completo è riportato sul sito di A.S, hanno guadagnato grande popolarità presentandosi come tool per la conversione di file da un formato all’altro, o come sistemi di sicurezza per proteggere l’utente dal navigare su siti poco sicuri.
In realtà, installate localmente sul browser della vittima, tali estensioni carpivano dati sensibili, e la cronologia di navigazione dell’utente, inviando il tutto a un network di 15 mila domini tra loro collegati, registrati a nome dell’israeliana Galcomm che, interpellata in merito, ha professato la propria estraneità alla vicenda, aggiungendo di collaborare spesso con le autorità per prevenire simili episodi.
Al momento, non è chiaro quale longa manus si celi dietro tale campagna spyware (la più grande mai verificatasi nello store in questione), in grado di passare inosservata per molto tempo, posto che le estensioni evitavano di entrare in azione nelle reti aziendali, ove i controlli sono più serrati, agendo esclusivamente sui computer degli utenti privati.
In fase di registrazione, infatti, gli autori degli add-on incriminati hanno fornito falsi recapiti di contatto, che Google non ha controllato, nonostante non fosse la prima volta che lo Store di Chrome veniva popolato di estensioni pericolose, poi rimosse in frett’e furia (come accadde, per esempio, anche lo scorso Febbraio, dopo una segnalazione della ricercatrice Jamila Kaya).