Iscriviti

Attenzione: scoperte 70 estensioni pericolose per Chrome/Chromium

Lo store dedicato agli add-on per Chrome, il browser più diffuso al mondo, continua la sua Via Crucis in fatto di sicurezza digitale, risultando ancora una volta, dopo l'episodio dello scorso Febbraio, popolato da apprezzate quanto pericolose estensioni.

Software e App
Pubblicato il 19 giugno 2020, alle ore 01:20

Mi piace
6
0
Attenzione: scoperte 70 estensioni pericolose per Chrome/Chromium

Solitamente, si tende a pensare che sia il Play Store di Android il bersaglio preferito degli hacker intenzionati a propagare in modo virale i propri attacchi digitali, pubblicandovi applicazioni malevole: ciò, in parte vero, porta spesso a trascurare il ruolo del Chrome Web Store, ove vengono pubblicate le estensioni per Chrome (e per i browser compatibili con Chromium, come il nuovo Edge) e dove, nelle scorse ore, sono state rinvenute ben 70 plug-in pericolosi, scaricati 32 milioni di volte.

L’allarme in questione è stato diffuso dalla security house californiana Awake Security e rilanciato dall’agenzia stampa Reuters: a quanto pare, le estensioni coinvolte, attualmente bannate e rimosse, il cui elenco completo è riportato sul sito di A.S, hanno guadagnato grande popolarità presentandosi come tool per la conversione di file da un formato all’altro, o come sistemi di sicurezza per proteggere l’utente dal navigare su siti poco sicuri. 

In realtà, installate localmente sul browser della vittima, tali estensioni carpivano dati sensibili, e la cronologia di navigazione dell’utente, inviando il tutto a un network di 15 mila domini tra loro collegati, registrati a nome dell’israeliana Galcomm che, interpellata in merito, ha professato la propria estraneità alla vicenda, aggiungendo di collaborare spesso con le autorità per prevenire simili episodi. 

Al momento, non è chiaro quale longa manus si celi dietro tale campagna spyware (la più grande mai verificatasi nello store in questione), in grado di passare inosservata per molto tempo, posto che le estensioni evitavano di entrare in azione nelle reti aziendali, ove i controlli sono più serrati, agendo esclusivamente sui computer degli utenti privati.

In fase di registrazione, infatti, gli autori degli add-on incriminati hanno fornito falsi recapiti di contatto, che Google non ha controllato, nonostante non fosse la prima volta che lo Store di Chrome veniva popolato di estensioni pericolose, poi rimosse in frett’e furia (come accadde, per esempio, anche lo scorso Febbraio, dopo una segnalazione della ricercatrice Jamila Kaya). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In effetti, tra estensioni per Chrome e applicazioni per Android, non v'è molta differenza a livello funzionale: l'utente vi fa spesso ricorso per migliorare la propria esperienza online. Il vero problema è che, in ambedue i casi, si tratta di realtà maggioritarie quanto a diffusione e, quindi, occorrerebbe maggior vigilanza in merito a quello che vi viene pubblicato.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!