Software

Google Chrome, una pericolosa estensione si spacciava per Microsoft Authenticator

La sicurezza non è mai troppa, soprattutto quando si intende installare un’estensione per Google Chrome dallo store dedicato, il Chrome Web Store. È stato infatti scoperto un componente aggiuntivo di Chrome falso, che si nasconde dietro al nome di “Microsoft Authenticator” e che, durante la sua permanenza nello store, ha indotto centinaia di persone a scaricarlo.

Lo store di estensioni di Chrome ammette nuovi componenti aggiuntivi dopo che questi vengono accettati da alcune revisioni automatiche, di conseguenza non è così difficile inserire estensioni dannose o false come nel caso di Microsoft Authenticator. Il nome suggerisce che si tratti di un prodotto ufficiale di Microsoft, ma non lo è. Il primo indizio che faceva storcere il naso era il nome dell’azienda che offriva quest’estensione: non Microsoft Corporation ma “Extensions”. Inoltre i dettagli per contattare questa fantomatica società mostravano un dominio Gmail classico e non uno Microsoft, come ci si aspetterebbe.

Photo: GHacks
falsa estensione google chrome - microsoft authenticator

Un altro segnale che, a colpo d’occhio, avrebbe dovuto tenere alla larga nuove vittime era la qualità delle recensioni, tre stelle su cinque. Alcune di esse avvertivano i potenziali utenti, mentre altre recensioni – presumibilmente false – erano piene di elogi e complimenti.

Infine, nella pagina ufficiale di Authenticator nel sito di Microsoft, l’azienda chiarisce che non è disponibile alcuna estensione per Google Chrome: il servizio è disponibile come applicazione per iOS, Android e Microsoft Store.

In ogni caso, come riporta GHacks, se si scaricava quest’estensione farlocca, non era possibile autenticare gli accessi all’account Microsoft o di altri siti web. Una volta installata, si visualizzava una pagina di default con l’opzione “eseguire Microsoft Authenticator”. Selezionandola, si apriva una pagina web polacca che reindirizzava a un’altra pagina web chiedendo automaticamente un accesso o la creazione dell’account. Probabilmente per rubare le credenziali del proprio account Microsoft.

Chiaramente si trattava di un’estensione per Google Chrome di cui non fidarsi assolutamente e la notizia positiva è che è stata rimossa dal Chrome Web Store. Prima della rimozione, però, circa 450 utenti avevano già scaricato il componente aggiuntivo, condividendo probabilmente informazioni sensibili e non sapendo di essere stati ingannati. Prima di procedere all’installazione di una nuova estensione è fondamentale controllare a chi appartiene davvero e la qualità delle recensioni.