È stata scoperta una nuova campagna spyware che utilizza estensioni dannose di Google Chrome scaricate da 32 milioni di persone per rubare dati utente e credenziali online. Come riportato da Reuters, i ricercatori di sicurezza di Awake Security hanno avvisato Google della presenza di oltre 70 plugin dannosi nel Chrome Web Store ufficiale che ora sono stati rimossi. La maggior parte delle estensioni gratuite in questione avvisano gli utenti di siti Web discutibili o sono state utilizzate per convertire file da un formato all'altro. Tuttavia, le estensioni hanno effettivamente sottratto la cronologia di navigazione dell'utente e altri dati fornendo ai truffatori le proprie credenziali. Secondo il cofondatore e capo scienziato di Awake Security Gary Golomb, questa è una delle campagne più grandi mai lanciate sul Chrome Web Store, poiché le estensioni dannose sono state scaricate 32 milioni di volte.
Estensioni dannose
Le estensioni utilizzate nella campagna sono state progettate per evitare di essere rilevate da antivirus e altri software di sicurezza che valutano la reputazione dei domini sul web. Inoltre, non è chiaro chi abbia progettato le estensioni perché gli sviluppatori hanno fornito false informazioni di contatto a Google quando le hanno inviate. Se un utente scaricasse una delle estensioni dannose e poi utilizzasse Google Chrome sul proprio computer, si collegherebbe a una serie di siti Web e trasmetterebbe informazioni. Tuttavia, gli utenti che navigano in una rete aziendale non trasmettono informazioni sensibili né raggiungono i siti Web dell'aggressore. I 15,000 domini utilizzati nella campagna sono stati acquistati da un piccolo registrar di domini israeliano chiamato Galcomm. La ricerca sulla sicurezza condotta dal Vulnerability and Exposure Research Team (GREEN) Graig Young di Tripwire ha fornito ulteriori informazioni su come le estensioni possono influire sulla sicurezza di Chrome, affermando: “La proliferazione delle estensioni del browser come canali per tutti i tipi di attività online è stata assolutamente terribile per la sicurezza. Chrome generalmente resiste bene ai compromessi derivanti da exploit sofisticati, ma le estensioni possono compromettere completamente tale sicurezza. Quando installano un'estensione, gli utenti devono approvare un manifest di autorizzazione che definisce a cosa può accedere l'estensione, ma la maggior parte degli utenti probabilmente non leggerà o capirà l'elenco delle autorizzazioni. "Anche se le estensioni possono certamente essere utili, gli utenti dovrebbero diffidare di installare sviluppatori sconosciuti per evitare di cadere vittime di potenziali truffe online.- Abbiamo anche evidenziato i migliori servizi VPN.