image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico QD-OLED su un monitor? È (ovviamente) Samsung, oggi al mini...
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza Milioni di stampanti in tutto il mondo a rischio sicurezza...

Google Chrome: alcune estensioni hanno sottratto milioni di dati sensibili

Da una ricerca effettuata dal team Awake Security, si scopre che oltre 100 estensioni di Google Chrome sono utilizzate per raccogliere dati sensibili.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Francesco Palermo

a cura di Francesco Palermo

Pubblicato il 20/06/2020 alle 14:09 - Aggiornato il 09/08/2022 alle 14:30

A finire nel mirino di alcuni ricercatori è questa volta Google Chrome, il famoso browser che ,dopo esser stato analizzato, ha mostrato una certa frivolezza nei confronti delle estensioni presenti sullo store.

Al seguente link potete visitare il report completo, dal quale apprendiamo anche la notizia. Ad eseguire lo studio i ricercatori di Awake Security, centro con sede a Santa Clara, che ha messo in luce come oltre 100 estensioni disponibili per il browser Chrome posseggono il grave potenziale di accedere a dati sensibili dell'utente.

hacker-32353.jpg

A preoccupare è lo scarso controllo effettuato da Google per il suo store, in quanto le estensioni targate come "pericolose", sarebbero disponibili al download proprio nello store ufficiale e non presenti su siti terzi. Le estensioni in questione, come viene mostrato dai ricercatori contengono – nel loro codice sorgente - diversi malware creati appositamente per acquisire illecitamente password, cookie di autenticazione, tasti premuti e addirittura acquisire screenshot durante la navigazione. Le informazioni una volta acquisite venivano automaticamente veicolate verso i server proprietari dei criminali informatici.

Leggi anche Nvidia RTX 3080, i nuovi rumor sono a dir poco eccitanti

Il report continua mostrando un preoccupante numero: ammonterebbero a 33 milioni le volte in cui queste estensioni malevole sono state scaricate da ignari utenti fruitori del browser Chrome. Il codice malevolo presente in queste estensioni aveva un funzionamento semplice quanto efficace per sfuggire al controllo di Google, quello tipico del malware trojan horse.

L’obiettivo primario di questi gruppi criminali erano aziende dall'elevato profilo, ma essendo queste delle estensioni scaricabili da tutti, inevitabilmente sono stati raccolti anche i dati di milioni di utenti amatoriali.

generica-94151.jpg

Ovviamente i ricercatori hanno prontamente riportato la notizia a Google, che ha commentato:

"Apprezziamo il lavoro della comunità di ricerca e quando veniamo avvertiti di estensioni nel Chrome Web Store che violano le nostre politiche, interveniamo e usiamo questi incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali. Eseguiamo regolarmente controlli a tappeto per scovare le estensioni che utilizzano tecniche, codici e comportamenti simili e, se violano le nostre politiche, le eliminiamo. Tutte le estensioni vengono sottoposte a un processo di revisione automatica, e la maggior parte di esse viene anche sottoposta a revisione manuale da parte del nostro team. Utilizziamo una combinazione di revisione automatica e manuale, basata su una varietà di segnali per ciascuna estensione."

Le estensioni – per la precisione 111 - che nascondevano codici malevoli si celavano dietro semplici applicativi per la gestione di file di testo, PDF o file Excel. Il metodo usato dai criminali faceva sì che i dati venivano trasferiti direttamente verso migliaia di domini malevoli, circa 15000, tutti collegati da un unico registrar, ovvero un unico server e con sede in Israele.

Quello che è più importante ora è sapere che Google si è prontamente attivata per arginare il problema. Dal report apprendiamo che già alla prima segnalazione fatta dai ricercatori Google ha risposto rimuovendo oltre 70 estensioni malevole dal Chrome Web Store.

La prima arma per difendersi dai criminali del WEB è la consapevolezza, vi consigliamo quindi la lettura di un libro: Hacklog Volume 2 Web Hacking. Scritto dal nostro Stefano Novelli, è acquistabile su Amazon al seguente link.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #2
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #3
    6 tablet da tenere d'occhio in vista del Prime Day
  • #4
    Steam: sono iniziati i saldi estivi, ecco le occasioni da non perdere
  • #5
    L'accusa dei concessionari: "le ricerche sulle EV sono di parte"
  • #6
    Prime Day 2025: Nvidia protagonista con esclusive sulle RTX 50
Articolo 1 di 5
Milioni di stampanti in tutto il mondo a rischio sicurezza
Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza
2
Leggi questo articolo
Articolo 2 di 5
QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Offerta imperdibile per il Samsung Odyssey OLED G9 da 49 pollici: monitor gaming curvo DQHD a 240Hz in sconto del 18% su Amazon, ora a 941,72€
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Leggi questo articolo
Articolo 3 di 5
Sta per finire! Corri a prenderti la tua stampante 3D in sconto
Il conto alla rovescia è iniziato! Mancano davvero pochi giorni alla fine delle offerte Anycubic su alcune delle migliori stampanti 3D.
Immagine di Sta per finire! Corri a prenderti la tua stampante 3D in sconto
Leggi questo articolo
Articolo 4 di 5
SUPER SCONTO: Logitech G G502 X PLUS quasi a META' PREZZO!
Logitech G G502 X PLUS, con switch Lightforce ottico-meccanici e RGB LIGHTSYNC, ora a un prezzo incredibile: un’occasione che sparirà in fretta!
Immagine di SUPER SCONTO: Logitech G G502 X PLUS quasi a META' PREZZO!
Leggi questo articolo
Articolo 5 di 5
Questo Elgato è come un secondo schermo con super poteri e oggi lo prendi scontato
Offerta imperdibile su Elgato Prompter con display integrato: da 299€ a 239,99€. Perfetto per streaming, videoconferenze e content creation.
Immagine di Questo Elgato è come un secondo schermo con super poteri e oggi lo prendi scontato
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.