A febbraio, Google ha rimosso oltre 500 estensioni dannose dal Chrome Web Store che diffondevano annunci pubblicitari durante la navigazione su Chrome. A giugno, Awake Security ne ha segnalati altri 100 da 15.160 domini. Ora, secondo Avast ce ne sono altri 15 che gli utenti dovrebbero disinstallare quanto prima.
Sulla base di recenti risultati, un totale di 28 estensioni (15 in Chrome e 13 in Edge) stanno invece reindirizzando il traffico degli utenti verso annunci e siti di phishing raccogliendo i loro dati personali come date di nascita, indirizzi e-mail e dispositivi attivi. Non solo, ma raccolgono anche dati di navigazione e hanno la possibilità di scaricare direttamente malware sul dispositivo di un utente.
I ricercatori di Avast ritengono che gli sviluppatori di queste estensioni abbiano condotto la campagna per dirottare il traffico degli utenti per guadagni monetari affermando che per ogni reindirizzamento a un dominio di terze parti, i criminali informatici ricevono un pagamento.
“La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari e ha quindi inviato un aggiornamento contenente il malware”, ha affermato il ricercatore di Avast – Jan Rubin. “Potrebbe anche essere che l’autore abbia venduto le estensioni originali a qualcun altro dopo averle create e poi il suo cliente abbia introdotto il malware in seguito.”
Il punto debole di Google Chrome
Apparentemente, il team di Threat Intelligence di Avast ha iniziato a monitorare questa minaccia a novembre, ma pare che la maggior parte di queste estensioni può ancora essere scaricata. Avast ha informato Google del problema, tuttavia solo alcune di esse sono state rimosse dal Web Store, anche se la compagnia sta attualmente indagando su ciascuna di esse. Le estensioni da non scaricare o da rimuovere se già installate sono le seguenti:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
Le estensioni sono da tempo l’anello debole nell’armatura del browser Chrome. Google sta sta lavorando duramente per aggirare il problema, inclusa la creazione di una sorta di “sigillo di approvazione” per le estensioni che aiutano a mitigare i problemi di privacy, la possibilità di controllare quali dati ha accesso un’estensione e su quali siti web. Non c’è dubbio che questi problemi possano persistere per molto tempo dopo il nuovo anno, e c’è sicuramente molto lavoro da fare, quindi dovremo vedere quali altre soluzioni creative Google può trovare per organizzare le estensioni da presentare.
Foto di Simon Steinberger da Pixabay
