Google Chrome è di nuovo sotto attacco e secondo un recente report condiviso da John Tuckner di Secure Annex, ci sarebbero almeno 58 estensioni malevole progettate con il compito di spiare gli utenti. Dalle informazioni a disposizione, sembra che questi tool siano molto comuni, superando i sei milioni di installazioni in tutto il mondo e, nonostante molti di queste non siano disponibili sul Chrome Web Store, rappresentano una minaccia tangibile per gli utenti esponendoli a campagne di phishing e malvertising.

Cosa sappiamo delle estensioni malevole di Chrome

Secondo Tuckner, le estensioni incriminate sembrano tool del tutto innocui che gli utenti utilizzano per tutelare la loro privacy online, per la produttività, per bloccare la pubblicità in rete e per ottenere sconti e coupon.

In realtà, buona parte di questi componenti aggiuntivi per il browser di Google nascondono al loro interno codici e funzioni segrete che raccolgono i cookie, i token di autenticazione, tracciano l’attività dell’utente e permettono l’esecuzione di codice da remoto, il tutto, naturalmente, senza il bisogno del consenso dell’utente, sfruttando il sistema di autorizzazioni di Chrome che le riconosce come legittime.

Come già anticipato, alcuni di questi tool non sono indicizzati e dunque non sono rintracciabili tramite il motore di ricerca del Web Store. Tuttavia, spesso vengono posizionate come “In evidenza” da Google, cosa che spinge gli utenti a fidarsi vedendo il badge del colosso di Mountain View che ne garantisce la sicurezza.

La lista dei tool malevoli è davvero lunga e tra quelli più scaricati troviamo:

Cuponomia – Coupon and Cashback

Fire Shield Extension Protection

Total Safety for Chrome

Browser Checkup for Chrome by Doctor

Protecto for Chrome

Browser WatchDog for Chrome

Securify for Chrome

Choose Your Chrome Tools

Securify Viewpoint Search

In quasi tutti i casi il funzionamento è sempre lo stesso: dopo l’installazione queste applicazioni penetrano a fondo nel sistema operativo, consentendo ai malintenzionati di avere libero accesso a tutti i dati degli utenti. In certi casi, inoltre, queste applicazioni possono modificare i provider di ricerca per indirizzare le query e monetizzare con la pubblicità oppure possono eseguire del codice esterno per consentire agli hacker di compiere diverse azioni sul device del malcapitato.

Cosa sta facendo Google

Secondo il report di Tuckner, tutte queste estensioni per Chrome possono essere classificate come spyware o infostealer e rappresentano un serio rischio per la privacy e la sicurezza degli utenti.

Dopo la segnalazione pubblica, alcune estensioni sono state rimosse, ma molte altre restano ancora attive e pronte per essere scaricate. Google, da parte sua, ha confermato di essere al corrente del problema, ma non ha ancora chiarito il perché alcuni di questi tool siano ancora raggiungibili e, soprattutto, perché sono stati etichettati come affidabili.

Nel frattempo, gli esperti di cybersecurity invitano gli utenti a controllare attentamente i permessi richiesti da ogni estensione installata e a disinstallare quelle inutilizzate o poco trasparenti, soprattutto se provengono da link per il download esterni al Chrome Web Store.