Mezzo milione di computer infettati da quattro finte estensioni di Chrome

I ricercatori della società di cybersicurezza ICEBRG hanno scovato quattro estensioni di Google Chrome dietro le quali si celava un adware; un virus che ha il solo scopo di generare enormi quantità di traffico pubblicitario e quindi di denaro. Niente di particolarmente pericoloso, insomma; anche se i ricercatori mettono in guardia sul fatto che questo tipo di estensioni può venire sfruttato anche per spiare le attività degli utenti che le hanno installate.

Nel complesso, le quattro estensioni – chiamate HTTP Header Request, Nyoogle, Stickies e Lite Bookmarks – sono state scaricate oltre mezzo milione di volte, senza che Google fosse in grado di accorgersi autonomamente del problema. Una mancanza non da poco per quello che viene considerato il più sicuro tra i browser in circolazione: “La fiducia degli utenti nei confronti delle estensioni di Chrome ha consentito alla frode di avere successo”, hanno scritto i ricercatori nel report. “Nelle mani di personaggi più sofisticati, lo stesso strumento potrebbe diventare un ponte che consente di inserirsi nei network presi di mira”.

Google ha già provveduto a rimuovere le quattro estensioni, pubblicizzate sullo store come strumenti per la navigazione anonima o semplici segnalibri. Non è però la prima volta che malware di questo tipo riescono a farsi strada nel Chrome Store: lo scorso agosto alcuni hacker erano riusciti a prendere possesso degli account di due sviluppatori, per inserire all’interno delle loro estensioni degli aggiornamenti in grado di inondare di pubblicità i siti web visitati dagli utenti. Sempre ad agosto, era stata scoperta una ben più pericolosa estensione di Chrome capace di sottrarre le password personali.

Nonostante l’ottima reputazione di Google Chrome e del suo store è sempre meglio fare attenzione e installare estensioni solo quando sono davvero utili, facendo qualche ricerca per capire da quanto tempo lo strumento è attivo, chi sono gli sviluppatori e cosa ne pensa la comunità di utenti. (fonte)

Ti potrebbe interessare anche...