Oltre 70 estensioni del browser Chrome rimosse per aver spiato 32 milioni di utenti
Le estensioni del browser hanno accesso a tutto ciò che fai online, comprese le password e la cronologia web. Sono un incubo per la privacy, ma Google ha problemi a tenere sotto controllo la sua enorme libreria di estensioni del browser. Secondo un rapporto di Reuters, Google ha appena scoperto una massiccia campagna di spyware che ha colpito 32 milioni di persone attraverso estensioni e componenti aggiuntivi di Chrome.
Dopo un’indagine approfondita, Awake Security ha scoperto oltre 70 componenti aggiuntivi dannosi nel Chrome Web Store. I componenti aggiuntivi sono stati registrati con nomi falsi e si sono pubblicizzati come strumenti di navigazione sicuri o software antivirus. Google ha già rimosso i componenti aggiuntivi dal suo Web Store, ma non ha annunciato i nomi delle estensioni in questione.
Come è potuto accadere sotto il naso di Google? Secondo Awake Security, le estensioni dannose utilizzavano trucchi economici per nascondersi da software antivirus e di sicurezza. Hanno utilizzato un pool di oltre 15.000 domini web per trasferire informazioni e conoscere la legittimità fornendo alcuni servizi utili.
Tutti i domini sono stati collegati tra loro e acquistati da Galcomm, un piccolo registrar in Israele. In una dichiarazione a Reuters, Awake Security ha affermato che Galcomm avrebbe dovuto sapere cosa stava succedendo. Per quel che vale, Galcomm nega qualsiasi coinvolgimento.
Non tutte le estensioni di Chrome sono cattive. Ma è utile controllare un componente aggiuntivo prima di installarlo nel browser. Tieni presente che le estensioni del browser vengono regolarmente acquistate e vendute e potrebbero finire nelle mani dei brividi. Inoltre, chiunque può aggiungere codice dannoso a un’estensione tramite aggiornamenti rapidi. Forse dovresti attenerti solo ai componenti aggiuntivi più popolari ed eliminare qualsiasi traduttore o strumento di dizionario che potrebbe essere sostituito da un sito Web.
Fonte: Google tramite Reuters