Google ha rimosso più di 500 estensioni Chrome dannose dal suo negozio online ufficiale a seguito di un'indagine durata due mesi condotta dalla ricercatrice indipendente Jamila Kaya e dal team di sicurezza Cisco Duo. Le estensioni, che ora sono state rimosse dal negozio online e disabilitate nei browser degli utenti, iniettavano pubblicità dannose nelle sessioni di navigazione web degli utenti. Il codice dannoso iniettato dalle estensioni è stato configurato per attivarsi in determinate condizioni e reindirizzare gli utenti a siti specifici. Sebbene le estensioni a volte portino gli utenti a siti legittimi come Macy's, Dell o BestBuy tramite link di affiliazione, portano anche gli utenti a siti o pagine di download di malware di phishing noti. Secondo un nuovo rapporto del team Cisco Duo Security, le estensioni facevano parte di un progetto più ampio operazione malware attiva da almeno due anni. Tuttavia, il gruppo di ricerca dietro il rapporto ritiene anche che il gruppo dietro questa operazione potrebbe essere attivo dall’inizio del 2010.
Estensioni dannose di Chrome
L'operazione è stata scoperta da Jamila Kaya, che ha scoperto estensioni dannose durante la ricerca di minacce quando ha notato un modello URL comune mentre visitava siti dannosi. Kaya ha quindi utilizzato un servizio di scansione delle estensioni di Chrome chiamato CRXcavator che l'ha aiutata a individuare il gruppo iniziale di estensioni che condividono una base di codice quasi identica, ma utilizzavano nomi generici per nascondere la loro attività effettiva. Ha fornito ulteriori informazioni sulla sua scoperta in un'intervista con ZDNet in cui ha dichiarato: "Individualmente, ho identificato più di una dozzina di estensioni che condividevano un modello. Contattando Duo, siamo stati in grado di rilevarli rapidamente utilizzando il database CRXcavator e scoprire l'intera rete. Abbiamo quindi contattato Google con i nostri risultati, che ha risposto e collaborato, rimuovendo le estensioni. " Secondo Cisco Duo, il primo set di estensioni è stato installato da più di 1.7 milioni di utenti Chrome. Tuttavia, Google ha avviato la propria indagine e ne ha trovati ancora di più estensioni corrispondenti allo stesso modello, portando il gigante della ricerca a vietarne più di 500. Google ha rimosso le estensioni Chrome dannose dal suo negozio online ufficiale e le ha disabilitate nei browser degli utenti per evitare che più utenti cadano vittime di questa truffa dannosa. Tramite ZDNet