Google Chrome: alcune estensioni hanno sottratto milioni di dati sensibili

Da una ricerca effettuata dal team Awake Security, si scopre che oltre 100 estensioni di Google Chrome sono utilizzate per raccogliere dati sensibili.

Avatar di Francesco Palermo

a cura di Francesco Palermo

A finire nel mirino di alcuni ricercatori è questa volta Google Chrome, il famoso browser che ,dopo esser stato analizzato, ha mostrato una certa frivolezza nei confronti delle estensioni presenti sullo store.

Al seguente link potete visitare il report completo, dal quale apprendiamo anche la notizia. Ad eseguire lo studio i ricercatori di Awake Security, centro con sede a Santa Clara, che ha messo in luce come oltre 100 estensioni disponibili per il browser Chrome posseggono il grave potenziale di accedere a dati sensibili dell'utente.

A preoccupare è lo scarso controllo effettuato da Google per il suo store, in quanto le estensioni targate come "pericolose", sarebbero disponibili al download proprio nello store ufficiale e non presenti su siti terzi. Le estensioni in questione, come viene mostrato dai ricercatori contengono – nel loro codice sorgente - diversi malware creati appositamente per acquisire illecitamente password, cookie di autenticazione, tasti premuti e addirittura acquisire screenshot durante la navigazione. Le informazioni una volta acquisite venivano automaticamente veicolate verso i server proprietari dei criminali informatici.

Il report continua mostrando un preoccupante numero: ammonterebbero a 33 milioni le volte in cui queste estensioni malevole sono state scaricate da ignari utenti fruitori del browser Chrome. Il codice malevolo presente in queste estensioni aveva un funzionamento semplice quanto efficace per sfuggire al controllo di Google, quello tipico del malware trojan horse.

L’obiettivo primario di questi gruppi criminali erano aziende dall'elevato profilo, ma essendo queste delle estensioni scaricabili da tutti, inevitabilmente sono stati raccolti anche i dati di milioni di utenti amatoriali.

Ovviamente i ricercatori hanno prontamente riportato la notizia a Google, che ha commentato:

"Apprezziamo il lavoro della comunità di ricerca e quando veniamo avvertiti di estensioni nel Chrome Web Store che violano le nostre politiche, interveniamo e usiamo questi incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali. Eseguiamo regolarmente controlli a tappeto per scovare le estensioni che utilizzano tecniche, codici e comportamenti simili e, se violano le nostre politiche, le eliminiamo. Tutte le estensioni vengono sottoposte a un processo di revisione automatica, e la maggior parte di esse viene anche sottoposta a revisione manuale da parte del nostro team. Utilizziamo una combinazione di revisione automatica e manuale, basata su una varietà di segnali per ciascuna estensione."

Le estensioni – per la precisione 111 - che nascondevano codici malevoli si celavano dietro semplici applicativi per la gestione di file di testo, PDF o file Excel. Il metodo usato dai criminali faceva sì che i dati venivano trasferiti direttamente verso migliaia di domini malevoli, circa 15000, tutti collegati da un unico registrar, ovvero un unico server e con sede in Israele.

Quello che è più importante ora è sapere che Google si è prontamente attivata per arginare il problema. Dal report apprendiamo che già alla prima segnalazione fatta dai ricercatori Google ha risposto rimuovendo oltre 70 estensioni malevole dal Chrome Web Store.

La prima arma per difendersi dai criminali del WEB è la consapevolezza, vi consigliamo quindi la lettura di un libro: Hacklog Volume 2 Web Hacking. Scritto dal nostro Stefano Novelli, è acquistabile su Amazon al seguente link.