CheckBlackList

La conoscenza rende liberi

Allarme Chrome: 57 Estensioni Spiavano i Tuoi Dati

by ·

Estensioni Chrome Sotto Accusa: Rivelata una Rete Nascosta che Spia Milioni di Utenti

Per chi ha fretta Un’indagine ha smascherato 57 estensioni per Google Chrome, installate complessivamente da circa 6 milioni di utenti, contenenti codice nascosto per tracciare l’attività online. Molte di queste non erano nemmeno elencate nello store ufficiale, rendendole difficili da individuare. Le estensioni potevano monitorare la navigazione, accedere ai cookie (anche quelli sensibili) ed eseguire codice da remoto. Se temi di averne installata una, rimuovila immediatamente, cambia le password importanti ed esegui una scansione di sicurezza. Adotta pratiche di navigazione sicura per prevenire problemi futuri.

Introduzione: Il Lato Oscuro delle Estensioni Browser Le estensioni del browser, come quelle disponibili per Google Chrome, promettono di migliorare la nostra esperienza online aggiungendo funzionalità, bloccando annunci o gestendo password. Tuttavia, questo potere comporta anche dei rischi: non tutte le estensioni sono create con buone intenzioni. Recentemente, un’indagine condotta dal ricercatore John Tuckner di Secure Annex ha portato alla luce una vasta e preoccupante rete composta da 57 estensioni per Chrome, potenzialmente dannose e installate da un bacino di utenza globale stimato in circa 6 milioni di persone. Questi componenti aggiuntivi nascondevano funzionalità invasive, capaci di compromettere seriamente la privacy e la sicurezza degli utenti.

La Scoperta: Come Funzionava la Rete Nascosta L’indagine di Tuckner è partita dall’analisi di un’estensione sospetta chiamata ‘Fire Shield Extension Protection’. Questo componente presentava codice sorgente pesantemente offuscato (reso volutamente illeggibile) e inviava informazioni raccolte dal browser a un server remoto tramite un’API. Approfondendo l’analisi, Tuckner ha identificato un dominio comune, “unknow.com”, presente nel codice. Seguendo questa traccia, ha scoperto un numero crescente di estensioni collegate, inizialmente 35 e poi altre 22, portando il totale a 57.

Una caratteristica particolarmente allarmante è che molte di queste estensioni erano “non elencate” (unlisted). Ciò significa che non comparivano nei risultati di ricerca del Chrome Web Store né venivano indicizzate dai motori di ricerca. L’unico modo per installarle era possedere l’URL diretto. Sebbene le estensioni non elencate siano talvolta usate legittimamente per test interni aziendali o versioni preliminari, in questo caso la pratica sembra essere stata adottata per eludere i controlli di sicurezza e la visibilità pubblica. Gli sviluppatori di queste estensioni malevole le promuovevano probabilmente tramite campagne pubblicitarie aggressive, pop-up ingannevoli o siti web compromessi. Curiosamente, alcune delle estensioni identificate successivamente erano invece pubbliche e regolarmente disponibili sullo store, come “Cuponomia – Coupon and Cashback”, che da sola contava 700.000 installazioni.

Le Minacce Concrete: Cosa Potevano Fare Queste Estensioni? Le estensioni individuate richiedevano e utilizzavano permessi eccessivamente ampi, ben oltre quelli necessari per le funzionalità dichiarate (come il blocco annunci o la protezione della privacy). Le loro capacità includevano:

  1. Accesso ai Cookie: Potevano leggere i cookie memorizzati dal browser per vari siti web, compresi quelli contenenti informazioni sensibili come token di sessione o header di autorizzazione, potenzialmente permettendo il furto di account.
  2. Monitoraggio della Navigazione: Tracciavano le abitudini di navigazione degli utenti, registrando i siti visitati e le ricerche effettuate.
  3. Modifica dei Risultati di Ricerca: Erano in grado di alterare i provider di ricerca predefiniti e manipolare i risultati visualizzati, magari per indirizzare l’utente verso siti malevoli o pagine pubblicitarie.
  4. Iniezione ed Esecuzione di Script: Potevano inserire ed eseguire codice JavaScript arbitrario (proveniente da server remoti) all’interno delle pagine web visitate dall’utente, spesso tramite iframe nascosti. Questo apre la porta a una vasta gamma di attacchi, dal phishing al malware.
  5. Attivazione Remota del Tracciamento: Funzionalità di tracciamento avanzato potevano essere attivate o disattivate da remoto dagli operatori dietro la rete.

Sebbene Tuckner non abbia trovato prove dirette del furto sistematico di password, la combinazione di permessi eccessivi, codice offuscato, logica nascosta e capacità invasive è stata sufficiente per classificare queste estensioni come altamente pericolose e, a tutti gli effetti, come spyware. L’obiettivo primario sembrava essere la raccolta massiva di dati di navigazione, probabilmente a fini pubblicitari illeciti o per la vendita sul mercato nero.

Esempi Noti e la Risposta di Google Tra le estensioni più diffuse coinvolte nell’indagine figurano:

  • Cuponomia – Coupon and Cashback: 700.000 utenti (Pubblica)
  • Fire Shield Extension Protection: 300.000 utenti (Non elencata)
  • Total Safety for Chrome: 300.000 utenti (Non elencata)
  • Protecto for Chrome: 200.000 utenti (Non elencata)

L’elenco completo delle 57 estensioni è stato reso pubblico da Secure Annex (è consigliabile cercarlo online tramite fonti affidabili per verificare se si sono installate una delle estensioni coinvolte). Google, informata del rapporto di Tuckner, ha dichiarato al momento della scoperta di essere a conoscenza della situazione e di aver avviato un’indagine interna sulle estensioni segnalate. Tipicamente, in questi casi, Google procede alla rimozione delle estensioni malevole dal Chrome Web Store e, in alcuni casi, può disattivarle da remoto sui browser degli utenti.

Consigli per Evitare Estensioni Pericolose

Prevenire è sempre meglio che curare. Ecco alcuni consigli per ridurre il rischio di installare estensioni dannose:

  1. Installa solo dallo Store Ufficiale (con Cautela): Privilegia sempre il Chrome Web Store ufficiale, ma ricorda che anche lì possono sfuggire controlli. Evita di scaricare estensioni da siti di terze parti.
  2. Controlla i Permessi Richiesti: Prima di installare un’estensione, leggi attentamente quali permessi richiede. Se un’estensione per prendere appunti chiede accesso alla tua posizione o ai tuoi contatti, è un campanello d’allarme. Concedi solo i permessi strettamente necessari.
  3. Leggi Recensioni e Valutazioni: Controlla le recensioni degli altri utenti, prestando attenzione a quelle negative o che segnalano comportamenti sospetti. Un numero elevato di recensioni positive generiche potrebbe essere fasullo.
  4. Installa Solo lo Stretto Necessario: Meno estensioni installi, minore è la superficie d’attacco. Rimuovi regolarmente quelle che non usi più.
  5. Ricerca lo Sviluppatore: Se l’estensione non è molto conosciuta, fai una breve ricerca online sullo sviluppatore per verificarne l’affidabilità.
  6. Diffida di Annunci Aggressivi: Non installare estensioni promosse tramite pop-up invadenti, banner ingannevoli o avvisi di sicurezza fasulli che ti invitano a installare “protezioni”.
  7. Usa un Software di Sicurezza: Un buon antivirus o una suite di sicurezza internet può aiutare a bloccare siti malevoli che distribuiscono estensioni dannose e talvolta a rilevare le estensioni stesse.

Rimedi: Cosa Fare se Hai Installato un’Estensione Sospetta

Se sospetti di aver installato una delle estensioni menzionate o un’altra estensione che si comporta in modo strano:

  1. Rimuovi Subito l’Estensione: Vai nelle impostazioni delle estensioni di Chrome (chrome://extensions/), individua l’estensione sospetta e clicca su “Rimuovi”.
  2. Esegui una Scansione Antimalware Completa: Utilizza un software antivirus/antimalware affidabile e aggiornato per effettuare una scansione approfondita del tuo sistema.
  3. Cambia le Password Critiche: Modifica immediatamente le password dei tuoi account più importanti (email, home banking, social network, account Google/Apple/Microsoft). Utilizza password uniche e complesse per ogni servizio.
  4. Controlla le Impostazioni del Browser: Verifica che la tua homepage, il motore di ricerca predefinito e altre impostazioni non siano state modificate a tua insaputa. Ripristina le impostazioni predefinite se necessario.
  5. Abilita l’Autenticazione a Due Fattori (2FA): Attiva la 2FA su tutti gli account che la supportano. Questo aggiunge un livello di sicurezza fondamentale, anche se la tua password viene compromessa.
  6. Monitora Attività Sospette: Tieni d’occhio i tuoi account online (specialmente quelli bancari e le email) per rilevare eventuali accessi o transazioni non autorizzate.
  7. Pulisci Cookie e Cache (Opzionale): Potrebbe essere utile cancellare i cookie e la cache del browser per eliminare eventuali residui lasciati dall’estensione.

Conclusione Questo incidente evidenzia ancora una volta come le estensioni del browser, pur essendo strumenti potenti, richiedano un’attenta valutazione prima dell’installazione. La vigilanza costante, il controllo dei permessi e la scelta oculata di cosa aggiungere al proprio browser sono pratiche essenziali per navigare in sicurezza nell’ecosistema digitale odierno.

You may also like...

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario