Alfonso Maruccia

Chrome, 4 estensioni per 500mila vittime

I ricercatori individuano alcune estensioni pericolose per il browser di Google, un numero esiguo di componenti di terze parti potenzialmente in grado di scaricare JavaScript malevolo dai server remoti

Roma - Google è al lavoro nel tentativo di bloccare la strada ai truffatori e ai cyber-criminali nascosti dietro le estensioni pericolose per Chrome, e mentre Mountain View fa progetti gli utenti devono fare i conti con minacce che proliferano e attacchi a base di codice JavaScript malevolo.

Basta poco, infatti, perché una singola estensione pericolosa venga installata da centinaia di migliaia di utenti con tutti i rischi di sicurezza che la cosa comporta. Nel caso evidenziato dai ricercatori di ICEBRG, quattro diverse estensioni sono risultate presenti su 500.000 diverse installazioni di Chrome su macchine consumer o anche aziendali.

Le quattro estensioni incriminate - Change HTTP Request Header, Nyoogle, Lite Bookmarks, Stickies - usano tattiche, tecniche procedure simili, con l'obiettivo comune di aprire un "varco" all'interno del browser dell'utente permettendo il download e l'esecuzione di codice malevolo sotto forma di listati JavaScript.
I potenziali effetti nocivi della nuova minaccia erano notevoli, ma a quanto pare gli autori - o l'autore - si sono limitati a portare a termine frodi a base di click caricando siti Web sullo sfondo ed eseguendo click "virtuali" sull'advertising ivi contenuto.

Gli utenti tendono a fidarsi troppo delle estensioni di terze parti presenti sullo store di Google, denunciano i ricercatori, e una campagna di click fraud come quella Nyoogle e compagnia avrebbe potuto avere effetti molto più devastanti se usata da mani più esperte e capaci. Le quattro estensioni sono state in ogni caso rimosse da Mountain View.

Alfonso Maruccia
Notizie collegate