E' allarme sicurezza per gli utenti Google Chrome: trovate quattro estensioni pericolose

di

I ricercatori di sicurezza della popolare società ICEBRG hanno individuato quattro estensioni per Google Chrome, il famoso browser sviluppato dal gigante di Mountain View, che includevano al loro interno del codice maligno, ed erano normalmente presenti su Chrome Web, lo store che consente di aggiungerle al browser.

Secondo i ricercatori, i quattro plugin per Chrome erano stati progettati per consentire agli aggressori di inviare comandi malevoli al browser sotto forma di codice JavaScript, ma fortunatamente i malviventi informatici l'avrebbero utilizzato solo per effettuare procedure di click fraud caricando un sito web in background e cliccando sugli annunci pubblicitari presenti al suo interno.

I nomi delle quattro estensioni sono Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), e Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).

Delle quattro, solo Nyoogle è ancora disponibile sul Chrome Web Store, mentre le altre sono state immediatamente rimosse da Google.

In totale, gli utenti interessati sarebbero circa 500.000. I ricercatori hanno rilevato il comportamento e notificato il tutto al National Cyber Security Centre of The Netherlands (NCSC-NL), lo United States Computer Emergency Readiness Team (US-CERT), ed al Google Safe Browsing Operations team.

Il rapporto completo sulle estensioni è disponibile a questo indirizzo, ma non è chiaro se lo sviluppatore sia lo stesso o meno. I ricercatori sostengono però che l'approccio sia lo stesso, così come le tecniche utilizzate per attaccare gli utenti.

E' allarme sicurezza per gli utenti Google Chrome: trovate quattro estensioni pericolose