google chrome Fonte foto: pixinoo / Shutterstock.com
APP

Google elimina 70 estensioni di Chrome: spiavano gli utenti

Google ha eliminato 70 estensioni di Chrome accusate di aver spiato gli utenti e raccolto informazioni confidenziali. Ecco quali sono

Sono ben 70 le estensioni sparite dal Chrome Store e 32 milioni i download che avevano raggiunto prima che Google, dopo una segnalazione di Awake Security, si è accorta che contenevano uno spyware. Si tratta, visti i numeri, della campagna di malware più grande di sempre sul Chrome Store.

Ancora una volta, quindi, Google ha mancato il colpo lasciando passare indisturbate delle estensioni pericolose che sono state poi installate in massa dagli utenti di Chrome. Che, lo ricordiamo, è il browser più usato al mondo. La notizia è stata riportata da Reuters, che ha anche contattato Google per un commento. La risposta di Google, però, è stata molto vaga, mentre ha rigettato ogni accusa la società israeliana Galcomm che sembrerebbe la destinataria dell’enorme mole di dati raccolti dalle 70 estensioni rimosse. A quanto pare il meccanismo di spionaggio messo in atto da queste estensioni di Chrome era tarato per funzionare solo sui PC di utenti privati e non anche all’interno di una rete aziendale. Una tattica messa in atto per non farsi scoprire facilmente.

Estensioni pericolose: come funzionavano

La maggior parte delle estensioni scoperte, tutte gratuite, ufficialmente serviva ad avvisare gli utenti in caso di navigazione su siti pericolosi, oppure per convertire file da un formato all’altro. In realtà, però, procedevano a leggere la cronologia del browser e molte altre informazioni personali e a trasmetterle a server remoti. Non è chiaro chi ci fosse dietro queste estensioni: Awake ha affermato che gli sviluppatori hanno fornito informazioni di contatto false quando hanno inviato le estensioni a Google per l’approvazione. E Google non ha controllato.

Chi c’è dietro queste estensioni?

Le 70 estensioni pericolose trasmettevano i dati degli utenti a oltre 15.000 domini Web, tutti collegati tra loro, tutti di proprietà di una società israeliana, la Galcomm. Il proprietario di Galcomm, Moshe Fogel, ha detto a Reuters che la sua azienda non ha fatto nulla di male: “Galcomm non è coinvolta, e non è complice di alcuna attività dannosa. Al contrario, collaboriamo con le forze dell’ordine e gli organismi di sicurezza per prevenire il più possibile episodi del genere“.

Cosa dice Google

Facciamo regolarmente pulizia per cercare estensioni pericolose che utilizzano simili tecniche, codici o comportamenti pericolosi“, ha dichiarato un portavoce di Google. Tuttavia, già nel 2018, Google aveva affermato che avrebbe migliorato la sicurezza del Chrome Store anche aumentando i controlli sulle estensioni da parte di revisori in carne ed ossa, oltre che tramite sistemi automatizzati. Ma ancora a febbraio 2020 la ricercatrice indipendente Jamila Kaya ha scovato ben 500 estensioni pericolose, scaricate da oltre 1,7 milioni di utenti del browser Chrome.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963