Google ha eliminato 500 estensioni pericolose da Chrome: quali sono
Alcuni ricercatori informatici hanno scoperto oltre 500 estensioni pericolose di Chrome che installano virus: ecco quali sono
Se da qualche giorno una o più delle estensioni che avete installato sul browser Chrome è sparita, non vi preoccupate: è una buona notizia. Google, infatti, ne ha appena fatte fuori circa 500 perché si è scoperto che erano pericolose.
Le 500 estensioni eliminate da Google erano tutte molto simili tra loro: non servivano in realtà quasi a nulla, ma installavano un adware nel computer per mostrare all’utente pubblicità moleste. Sono state scoperte dalla ricercatrice indipendente Jamila Kaya e da Duo Security, una azienda di cybersicurezza controllata da Cisco Systems. La Kaya le ha scoperte per caso, quando si è accorta che alcune estensioni condividevano una lunga sequenza di codice sempre uguale. Usando poi CRXcavator, un tool sviluppato da Duo Security per analizzare le estensioni di Chrome, Kaya ha scoperto un gruppo di estensioni dal codice identico ma con diversi nomi. Andando poi a cercare tale codice nel database di CRXcavator si è scoperto che erano centinaia.
Estensioni pericolose di Chrome: cosa si rischia
Fonte foto: Hacker NewsLe estensioni malevole
Le oltre 500 estensioni scoperte da Jamila Kaya e Duo avevano tutte un comportamento simile: iniettavano un codice malevolo e ridirezionavano gli utenti verso siti specifici. A volte generavano profitti facendo ciò, perché seguivano percorsi di affiliazione verso siti legittimi che pagano per ogni utente che porti. Altre volte si trattava di siti pericolosi, di phishing o infetti da altri virus. Altre volte ancora le estensioni rubavano dati personali agli utenti, come la cronologia di navigazione su Chrome. Secondo le analisi di Duo Security, infatti, queste estensioni sarebbero solo uno degli strumenti di una vasta campagna di infezione lanciata almeno due anni fa e ancora in corso.
Quanti utenti sono coinvolti
Trattandosi di ben 500 estensioni, è chiaro che gli utenti coinvolti sono parecchi. Il solo primo gruppo di estensioni scoperto “manualmente” da Jamila Kaya è stato installato da più di 1,7 milioni di utenti di Chrome. Di conseguenza, facendo due conti a spanne, è assai probabile che oltre cento milioni di utenti abbiano scaricato e installato queste estensioni pericolose. Per fortuna Google, contattata da Duo, ha risolto alla radice il problema bloccando il funzionamento delle estensioni (che adesso risultano disattivate in Chrome) e togliendole dal suo Store.
