Chrome: una serie di estensioni malevole hanno infettato più di 100.000 computer

di

Torna la paura sicurezza per Google Chrome. Una serie di estensioni per il browser del colosso di Mountain View hanno infettato più di 100.000 computer negli ultimi tempi, rubando le credenziali di accesso di migliaia di utenti. Il campanello d'allarme arriva dal fatto che le estensioni dannose erano regolarmente presenti sul Chrome Web Store.

Il sofisticato attacco sarebbe in corso da Marzo, e riguarderebbe sette estensioni, come rivelato dai ricercatori della società di sicurezza Radwire, secondo cui però il team di Google avrebbe immediatamente rimosso parte (si dice cinque) delle estensioni, per poi cancellare anche la parte restante. In tutto, i componenti aggiuntivi malevoli hanno infettato più di 100.000 utenti, di cui uno in una rete "ben protetta" di una grossa azienda su cui però al momento non sono disponibili informazioni.

Le sette estensioni malevole erano Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate e iHabno, e sarebbero state sponsorizzate attraverso dei link inviati su Facebook attraverso cui gli utenti venivano reindirizzati ad una pagina di YouTube falsa che richiedeva proprio l'installazione di uno dei plugin.

Una volta completata l'installazione, le estensioni eseguivano un codice JavaScript che rendeva i computer parte di una botnet che rubava le credenziali di Facebook ed Instagram, e raccoglieva tutti i dettagli relativi alle attività su Facebook della vittima. In questo modo la botnet utilizzava le informazioni rubate per inviare link agli amici della persona infettata, facendola cadere nella trappola ed invitandola ad installare l'estensione.

La botnet ha anche installato dei miner per criptovalute, che hanno estratto monete virtuali come Monero, Bytecon ed Electroneum. Negli ultimi giorni, coloro che hanno sferrato l'attacco avrebbero guadagnato circa 1.000 Dollari dal mining, principalmente in Monero.

Infine, per impedire agli utenti di rimuovere le estensioni dannose, il browser chiudeva in automatico la pagina che consentiva di farlo.

Quanto è interessante?
2