Di recente, Google ha rimosso 70 estensioni di Chrome di questo tipo, ma non prima che fossero state scaricate 32 milioni di volte. Questa è la più grande campagna dannosa fino ad oggi.
Una delle cose migliori del browser Google Chrome è l'ampia varietà di estensioni a tua disposizione. Queste estensioni possono fare molto per migliorare la tua esperienza di navigazione sul Web. Tuttavia, come abbiamo visto in passato, le estensioni possono essere dannose, soprattutto se hanno ampio accesso per monitorare la tua attività su tutti i siti web e Google non è sempre veloce nel catturarli. Recentemente, Google ha rimosso 70 estensioni di questo tipo, ma non prima di averne scaricate 32 milioni volte dal Chrome Web Store a partire da maggio 2020.
Secondo un rapporto di Reuters, i ricercatori di Awake Security hanno scoperto una vasta campagna di spyware tramite le estensioni di Chrome. Gli sviluppatori delle 111 estensioni dannose o false hanno mascherato la propria identità con informazioni false e gli strumenti sono stati progettati per aggirare il software antivirus. Le estensioni erano in grado di inviare i dati degli utenti e la cronologia di navigazione attraverso una rete di oltre 15.000 domini dannosi, tutti acquistati da un unico registrar in Israele. La società, chiamata Galcomm, nega di avere qualcosa a che fare con l'attività dannosa.
Dopo il rapporto iniziale, Awake Security ha pubblicato il elenco completo delle estensioni di Chrome che sono stati rimossi. Ecco il elenco completo degli ID estensione. La maggior parte di queste estensioni erano pubblicizzate per avvisare gli utenti di siti Web discutibili o convertire file, ma invece venivano accettate screenshot, lettura degli appunti, raccolta di token di credenziali da cookie o parametri, acquisizione delle sequenze di tasti dell'utente e Di più. I ricercatori sostengono che questa sia stata la campagna dannosa di Chrome Store di più vasta portata fino ad oggi.
Un esempio di esca per installare un'estensione Chrome dannosa. Fonte: Sveglia la sicurezza.
Google ha dato la sua tipica risposta a queste situazioni, affermando che esegue controlli di sicurezza di routine e rimuove le estensioni dannose quando necessario. Questa non è la prima volta che gli sviluppatori utilizzano estensioni di Chrome per motivi dannosi e non sarà l'ultima. Google ha ha detto che avrebbe migliorato la sicurezza, ma come accennato, questa è stata la campagna più grande fino ad oggi. Chiaramente hanno ancora il bel da fare per loro.
Fonte: Sveglia la sicurezza | Attraverso: Reuters