Google Chrome: rimosse 500 estensioni, installavano un malware sui PC

Google Chrome: rimosse 500 estensioni, installavano un malware sui PC
di

Google, dopo la segnalazione di alcuni ricercatori di sicurezza, ha rimosso oltre 500 estensioni dallo store di Chrome in quanto portavano avanti comportamenti malevoli che in alcuni casi sfociavano nell'installazione di malware. La ricerca è stata pubblicata dall'esperta indipendente Jamila Kaya, in collaborazione con CISCO.

Secondo quanto emerso, i plugin mostravano annunci malevoli durante la navigazione tramite l'attivazione di un codice ad hoc che in alcuni che ha portato anche al reindirizzamento degli utenti verso pagine web che ospitavano malware. In determinate circostanze sono anche stati riportate operazioni di phishing.

La stessa ricercatrice osserva che questi plugin rientrerebbero in un'operazione di malware più ampia, attiva almeno da due anni ma che potrebbe essere cominciata addirittura nel 2010.

L'elenco completo delle estensioni dannose può essere consultato attraverso questo indirizzo, ed ovviamente in caso d'installazione è suggerita la rimozione immediata. Nel documento si legge che una volta scaricati, i plugin collegavano il client browser ad un server di comando che otteneva i dati di navigazione degli utenti.

Un portavoce di Google ha dichiarato che "apprezziamo il lavoro della comunità di ricerca e quando riceviamo segnalazioni di estensioni che violano le nostre politiche, adottiamo azioni immediate ed utilizziamo questo materiale per formare il nostro personale. In questo modo è possibile migliorare le tecniche di analisi automatizzate e manuali".