Categorie: Curiosità

32 milioni di persone spiate con le estensioni di Google Chrome. Quali sono le più dannose?

Una nuova scoperta – riportata da Reuters – mette in discussione in che modo Google controlla l’autenticità e la validità dei propri prodotti. O meglio, le modalità con cui i diversi team verificano che ciò che circonda le loro piattaforme non causi rischi di privacy per gli utenti. Ci chiediamo allora come sia stato possibile che solo nelle ultime ore Big G abbia rimosso dal suo Chrome Web Store oltre 70 componenti aggiuntive (le estensioni) per il browser che, secondo le ultime statistiche, è il più usato al mondo con il 63% di persone che lo usano, contro il 18% di Safari e il restante diviso tra Firefox, Edge e altro.

Proprio tali estensioni contenevano codice maligno, utile a spiare i navigatori, nell’ordine di almeno 32 milioni, ossia le volte che sono state scaricate a livello globale. La maggior parte prometteva di avvisare gli utenti se stavano visualizzando siti web farlocchi o di convertire file da un formato all’altro. Invece, li spingevano verso siti contenenti malware che spiavano la cronologia e i dati di navigazione, quelli che di solito conservano le credenziali per l’accesso a siti personali e aziendali. In base al numero di download, fino ad oggi è la campagna più ampia che ha preso di mira il Chrome Store.

Google ha rifiutato di commentare il fatto, l’ampiezza del danno o il motivo per cui non abbia rilevato e rimosso le estensioni errate da tempo. Non è chiaro nemmeno chi vi sia dietro lo sforzo di distribuire i malware ma l’agenzia Awake Security, che ha avvisato Big G mesi fa, ha affermato che gli sviluppatori hanno fornito informazioni di contatto false quando hanno inviato le estensioni a Google per la tradizionale revisione. E qui l’ulteriore dubbio: esattamente cosa hanno rilevato i team visto che gli add-on sono andati comunque online?

Oltre l’occhio degli antivirus

A quanto pare, i programmi sono stati realizzati per evitare il rilevamento da parte di antivirus, che valutano la reputazione dei domini. L’unico metodo per non inviare le informazioni agli hacker sembra essere quello di essere connessi ad una rete internet aziendale, il cui firewall sarebbe in grado di bloccare la perdita di informazioni nell’etere dei malintenzionati. Ciò dimostra come gli aggressori siano diventati scaltri a utilizzare metodi vari per nascondere, in questo caso, migliaia di domini malevoli, circa 15 mila, collegati tra loro, e acquistati da un piccolo gestore in Israele, Galcomm, noto come CommuniGal Communication, non coinvolto nella questione. Si, perché chiunque oggi potrebbe acquistare qualsiasi dominio e trasformarlo in ciò che vuole, per scopi leciti o meno.

Non è la prima volta

C’è anche da dire che se le estensioni ingannevoli sono state un problema per anni, ultimamente stanno peggiorando. Inizialmente erano tutto un visualizzare pubblicità indesiderate mentre oggi installano direttamente programmi dannosi sul computer e smartphone, così da tenere traccia di dove si trovano gli utenti e cosa stanno facendo, per fini commerciali e investigativi. Non è un caso se a febbraio, la ricercatrice indipendente Jamila Kaya e Duo Security di Cisco Systems hanno scoperto una campagna simile, capace di rubare i dati a circa 1,7 milioni di utenti. Google si è poi unita alle indagini, scovando oltre 500 estensioni fraudolente. Un elenco delle estensioni di Chrome dannose è disponibile qui.

La risposta di Google

“Quando veniamo avvisati che le estensioni violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali inconvenienti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali di controllo” ha detto a Reuters il portavoce di Google, Scott Westover.

Attenzione al tipo di estensioni che installate

Se il caso più recente dimostra come le tecniche più raffinate rendano molto difficile riconoscere add-on pericolosi, ci sono delle buone norme utili da seguire. Ad esempio controllare sempre le autorizzazioni richieste da un’estensione del browser e non installare quelle che vogliono un accesso ai dati più sensibili (come appunto la cronologia di ricerca). Del resto, essendo di gran lunga il browser più usato, Google sarà sempre un obiettivo per gli hacker. Per capire invece quali estensioni abbiamo installato, basta digitare nella barra degli indirizzi “chrome://extensions” e fare una bella pulizia!

redazione

Condividi