Google Chrome: rimosse 111 estensioni dal Web Store, erano pericolose per la sicurezza

Google Chrome: rimosse 111 estensioni dal Web Store, erano pericolose per la sicurezza
di

Google ha rimosso dal Chrome Web Store 111 estensioni fraudolente da 33 milioni di download che erano malevole, sebbene promettessero miglioramenti alla protezione dei dati personali degli utenti durante l'esperienza di navigazione. Alcuni ricercatori hanno però scoperto che i plugin facevano l'esatto contrario.

Secondo quanto affermato, si trattava di add-on sviluppati da un singolo sviluppatore (come confermato anche dai riferimenti nel codice sorgente) che rubavano i cookie di autenticazione, registravano le lettere digitate sulla tastiera, catturavano screenshot e leggevano anche i contenuti della clipboard, all'insaputa degli utenti.

La lista completa non è stata diffusa, ma l'aspetto particolarmente interessante ed allo stesso tempo preoccupante è rappresentato dal numero di download. Le indagini condotte dai ricercatori hanno portato alla scoperta di una rete caratterizzata da 15mila domini che erano stati creati ad hoc per evitare che il sistema di Google e gli antivirus potessero riconoscere le estensioni come malware o virus.

Non è chiaro chi si cela dietro queste estensioni, ma Awake Security sostiene che si tratta della più grande campagna di malware ai danni del Chrome Web Store tra quelle registrate fino ad oggi. I ricercatori hanno avvisato il motore di ricerca lo scorso mese, ed ha immediatamente iniziato a rimuoverle.

Per Chrome quindi si tratta di un'altra buona notizia, dopo quella di ieri sul minore consumo di RAM su Windows 10.