Google è al lavoro nel tentativo di bloccare la strada ai truffatori e ai cyber-criminali nascosti dietro le estensioni pericolose per Chrome, e mentre Mountain View fa progetti gli utenti devono fare i conti con minacce che proliferano e attacchi a base di codice JavaScript malevolo.
Basta poco, infatti, perché una singola estensione pericolosa venga installata da centinaia di migliaia di utenti con tutti i rischi di sicurezza che la cosa comporta. Nel caso evidenziato dai ricercatori di ICEBRG , quattro diverse estensioni sono risultate presenti su 500.000 diverse installazioni di Chrome su macchine consumer o anche aziendali.
Le quattro estensioni incriminate – Change HTTP Request Header, Nyoogle, Lite Bookmarks, Stickies – usano tattiche, tecniche procedure simili, con l’ obiettivo comune di aprire un “varco” all’interno del browser dell’utente permettendo il download e l’esecuzione di codice malevolo sotto forma di listati JavaScript.
I potenziali effetti nocivi della nuova minaccia erano notevoli, ma a quanto pare gli autori – o l’autore – si sono limitati a portare a termine frodi a base di click caricando siti Web sullo sfondo ed eseguendo click “virtuali” sull’advertising ivi contenuto.
Gli utenti tendono a fidarsi troppo delle estensioni di terze parti presenti sullo store di Google, denunciano i ricercatori, e una campagna di click fraud come quella Nyoogle e compagnia avrebbe potuto avere effetti molto più devastanti se usata da mani più esperte e capaci. Le quattro estensioni sono state in ogni caso rimosse da Mountain View.
Ti potrebbe interessare
22 gen 2018