I ricercatori di sicurezza hanno rivelato questa settimana che Google ha recentemente rimosso più di 500 estensioni dal suo Chrome Web Store dopo aver appreso che avevano inserito annunci dannosi nelle sessioni di navigazione delle persone.
La ricercatrice indipendente Jamila Kaya ha lavorato con il team Duo Security di Cisco l'investigazione (inizialmente condiviso con ZDNet), che ha scoperto quella che Duo ha descritto come "una campagna su larga scala di estensioni di Chrome imitative che hanno infettato i browser degli utenti".
Video consigliati
Le estensioni potevano esistere sullo store di Chrome poiché erano progettate in modo da battere i sistemi di rilevamento delle frodi di Google. Ma alla fine sono stati smascherati dai metodi di ricerca di Kaya e Duo, che hanno utilizzato lo strumento gratuito di valutazione della sicurezza delle estensioni Chrome di quest'ultimo, chiamato CRXcavatore.
Nel corso dell'indagine congiunta i due sono riusciti a individuare 70 estensioni dannose con un totale di circa 1,7 milioni di installazioni a livello globale. Dopo aver informato Google, la società ha proseguito con il caso ed è riuscita a individuare altre 500 estensioni simili, tutte rimosse dal Chrome Web Store. Il gigante del web è riuscito anche a disattivare le estensioni sui browser che le avevano installate e a contrassegnarle come dannose per incoraggiare gli utenti a rimuoverle del tutto.
Sebbene il codice dannoso iniettato dalle estensioni a volte portasse alla pubblicità di siti come Macy's, Dell o BestBuy, non è sempre stato così. Duo ha affermato che l'attività delle estensioni potrebbe essere considerata malvertising e frode pubblicitaria piuttosto che pubblicità legittima perché, 1) comportava un grande quantità di contenuti pubblicitari, 2) molti annunci erano nascosti all'utente e 3) l'utente veniva talvolta reindirizzato a malware e phishing siti.
In una dichiarazione, Google ha affermato di apprezzare il lavoro della comunità di ricerca su tali questioni, aggiungendo: "Quando siamo avvisati di estensioni in nel Web Store che violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare i nostri servizi automatizzati e manuali analisi. La società ha inoltre affermato che esegue controlli regolari per cercare estensioni dannose e rimuove quelle che trova.
L'incidente preoccupante è un buon promemoria per prendersi un momento per rivedere tutte le estensioni attualmente presenti sul computer. Se non sei sicuro di qualcuno di essi, fare un po' di ricerca prima di decidere se sono legittimi e disinstalla quelli che non usi più.
"Come parte di una buona igiene della sicurezza, consigliamo agli utenti di verificare regolarmente quali estensioni hanno installato, rimuovere quelle che non utilizzano più e segnalare quelle che non riconoscono", ha affermato Duo Security. "Essere più attenti e avere accesso a informazioni più facilmente accessibili sulle estensioni può aiutare a proteggere sia le aziende che gli utenti."
Raccomandazioni degli editori
- Il fumo degli incendi spinge Google a emettere avvisi di lavoro da casa
- Le migliori estensioni ChatGPT Chrome per portare l'intelligenza artificiale nel tuo browser
- Attenzione: molte estensioni e app ChatGPT potrebbero essere malware
- La versione di Chrome di Nvidia DLSS è pronta per essere lanciata, ma non puoi ancora utilizzarla
- Google potrebbe aver appena risolto il problema più fastidioso di Chrome
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
