La ricercatrice di sicurezza Duo Jamila Kaya ha scoperto alcune delle estensioni durante una scansione di routine. Ha notato che stavano iniettando codice dannoso che reindirizzava gli utenti a siti con un pattern URL comune. Ma in alcuni casi, si trattava di siti legittimi come Amazon, BestBuy o Macys a cui gli utenti di Internet si trovavano tramite link di affiliazione.

Altri siti contenevano malware o erano stati configurati per campagne di phishing. 71 estensioni con quasi 2 milioni di utenti sono state identificate dal ricercatore. Avvisato, Google ha condotto le proprie indagini che hanno portato alla scoperta di 430 estensioni aggiuntive. Da allora sono stati eliminati dal Chrome Store.

Queste estensioni salvano segretamente i dati di navigazione

“Le righe di comando e controllo esfiltrano i dati di navigazione privati ​​all’insaputa dell’utente ” al fine di visualizzare flussi pubblicitari personalizzati sfuggendo ai ” meccanismi di rilevamento delle frodi del Chrome Web Store ” , spiegano i ricercatori nel loro rapporto.

Notano che la campagna è in corso da almeno gennaio 2019 e si è sviluppata rapidamente da marzo a giugno. Gli operatori potrebbero essere stati attivi per un periodo molto più lungo, forse già nel 2017.

Non è la prima volta che viene scoperto questo tipo di rete. Google pulisce regolarmente il Chrome Web Store in seguito alla scoperta di estensioni dannose . Questo è un promemoria per gli utenti che devono fare attenzione quando installano nuove estensioni. Una precauzione abbastanza efficace è prestare attenzione a voti e commenti.

Come spiega la ricercatrice Jamila Kaya, la maggior parte delle estensioni identificate nel caso in esame non ha avuto quasi nessun voto o commento. Spesso queste estensioni malevole su Chrome vengono installate in modo fraudolento all’insaputa degli utenti, quindi l’importanza di sfogliare regolarmente l’elenco e di eliminare quelli che non si conoscono o non si utilizzano.

Daniel Aka
Author: Daniel Aka

Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.

Lascia un commento

Please Login to comment