Chrome Web Store, scoperte 111 estensioni contenenti minacce per la sicurezza

19 Giugno 2020 21

Anche sul Chrome Web Store si nascondono minacce per la sicurezza degli utenti: dopo le 500 estensioni "pericolose" dello scorso febbraio, una recente indagine di Awake Security ha smascherato altre 111 estensioni fraudolente. Il conteggio complessivo dei loro download ammonta a 33 milioni (dati aggiornati a maggio 2020), quindi possiamo parlare di diffusione ragionevolmente ampia.

Buona parte delle estensioni promettevano di migliorare la protezione online dell'utente avvertendoli contro siti pericolosi, migliorare le ricerche su web e convertire file da un formato all'altro. Nella realtà, però, erano molto aggressivi con la raccolta non autorizzata di dati personali: catturavano screenshot, leggevano i contenuti della clipboard, rubavano cookie di autenticazione e registravano le lettere digitate dalla tastiera - il tutto, naturalmente, all'insaputa dell'utente.

I ricercatori dicono di credere che tutte le estensioni incriminate siano frutto del lavoro di una singola organizzazione: le somiglianze nel codice sono piuttosto chiare. La rete era piuttosto ben organizzata e articolata: venivano fornite informazioni false al Chrome Web Store per riuscire a pubblicare le estensioni sotto vari nomi, ed è stata scoperta una rete di addirittura 15.000 domini progettata per evitare di essere rilevati da software antivirus e anti-spyware.

È interessante osservare che quando si rendevano conto di essere in esecuzioni su reti aziendali, le estensioni rimanevano ben tranquille e non si connettevano a server esterni, onde evitare di destare sospetti (in questi ambienti di solito le misure di sicurezza sono più aggressive che nel mondo consumer).

Al momento, Google ha rimosso dal Web Store 106 delle 111 estensioni segnalate. Fino a qualche ora fa la cifra ufficiale era "più di 70", il che significa che i ricercatori di Mountain View stanno ancora lavorando per confermare in prima persona le scoperte di Awake. Non le rimuove dal browser in remoto, ma le disabilita e le segnala come spam. Sta poi all'utente cancellarle definitivamente.


21

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
CinoCv

Eh si, se quelle sono le tue priorità purtroppo l'unica alternativa valida e mainstream è Firefox, Opera l'ho perso di vista da tempo e non so nemmeno se continua a ricevere aggiornamenti sinceramente.
Comunque non so se è solo una cosa mia ma preferisco di gran lunga uBlock Origin che a mio parere funziona decine di volte meglio, con AdBlocker plus o quello che era, molte pubblicità non me le bloccava assolutamente (immagino a monte di pagamenti ad AdBlock stesso o modi per aggirarlo).

LaVeraVerità

Un articolo utile come un buco di cul0 sul gomito (cit.)

Pubblicare l'elenco di queste estensioni in modo che ognuno possa verificare da se è chiedere troppo vero?

DeeoK

Non è così semplice come cosa. Sicuramente avere controlli più stringenti sarebbe meglio cosi come prevedere più step di verifica.
Solo che Google in genere preferisce la quantità alla qualità come spesso dimostrato anche dal Play Store.

Alex

Non basterebbe migliorare i controlli e non fare entrare cani e porci nello Store?

Non serve... Https cripta la trasmissione dal browser in poi. Una volta sul browser hai accesso a tutta la pagina. L'unica é con la modalità protetta.

Chrome é comunque il browser più insicuro proprio per via delle estensioni.

Andrej Peribar

https://uploads.disquscdn.c...

Resta sempre la domanda di base sul perché non iniziano a fare i genitori seriamente...

MikaHakkinen

Il bello è che poi basta guardare un telegiornale delle 20:30 per vedere di ben peggio ogni giorno.

DeeoK

E' un problema diffuso.
Alla fine l'unica reale soluzione è quella di ridurre al minimo le estensioni usando solo quelle per cui c'è una comprovata affidabilità.

fatanah216

sì anche se mi rendo conto che potrebbero essere ridondanti ma essendo l'apprendimento di privacy badger euristico a me va bene così

kroato11

Le usi entrambe contemporaneamente?

D@VIDS

https everywhere.....

cipo

Infatti.. per questo io preferivo Edge quando era autonomo.

fatanah216

Niente batterà mai la notizia di stamattina.

Simone Pillon (Family Day, senatore Lega Nord)

https://www.repubblica.it/economia/2020/06/19/news/filtro_automatico_al_porno_su_internet_ecco_la_norma_firmata_lega-259545443/?ref=RHPPTP-BH-I259147771-C12-P8-S1.4-T1

Sarà un filtro a tutto campo, come commenta il senatore della Lega, Simone Pillon: "E' stata accolta (una volta ogni tanto la maggioranza ci ascolta) la mia proposta, che rappresenta la cosa che mi sta più a cuore: l'introduzione dell'obbligo per i fornitori di telefonini, tablet, laptop, tv e altri device di preinstallare gratuitamente sugli apparati un filtro per bloccare contenuti violenti, pornografici o inadeguati per i minori". "Spero che in tal modo - aggiunge - saranno messi in sicurezza i tanti bambini che, come i miei, hanno ormai quotidiano accesso a Internet vista anche la necessità della didattica a distanza. Un piccolo regalo da parte della grande famiglia della Lega a tutte le mamme e a tutti i papà che vogliono proteggere i loro piccoli dai pericoli del web".
fatanah216

https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/

fatanah216

Vanno usate ed installate solo due estensioni.

Ublock Origin + Privacy Badger, tutto il resto è da considerarsi possibile malware.

Dark_22

Nomi ?

CinoCv

Tanto adesso anche edge l'ha seguito a ruota quindi il cerchio si restringe ahahahah

yepp
ilmondobrucia

Keepa?

GnnLD
BerlusconiFica

tipo quella per seguire lo storico dei prezzi di amazon?

Sky Wifi: l'offerta in fibra (FTTH) è ufficiale. Come funziona e quanto costa

App Immuni è disponibile al download su Android e iOS

Covid-19: come non cadere nella trappola della falsa informazione | Podcast

Apple e Google, più privacy per le app di tracciamento: cosa cambia per l'utente