Google Chrome è stato colpito da un attacco malware raggirato dalle estensioni di cui dispone. 32 milioni di download totali di un gruppo di estensioni è riuscito a scaricare componenti aggiuntivi dannosi ad insaputa degli utenti.
I ricercatori hanno avvisato Google, che ha rimosso oltre 70 software dal Chrome Web Store ufficiale. La maggior parte delle estensioni hanno avvisato gli utenti di siti Web discutibili o di file da convertire in un altro formato. Il vero intento era sottrarre la cronologia di navigazione ed eventuali credenziali fornite per l’accesso. È l’attacco malware più esteso fino ad oggi, secondo Awake Security. Non è chiaro chi sia responsabile di questo attacco, tuttavia, gli sviluppatori hanno fornito informazioni di contratto falsate quando hanno proposto le estensioni a Google. Le estensioni coinvolte non rilevano eventuali malware.
“Ciò dimostra come i malintenzionati possano utilizzare metodi estremamente semplici per nascondere, in questo caso, migliaia di domini malevoli“, ha dichiarato la società. “Quando siamo avvisati delle estensioni nel Web Store che violano le nostre politiche, prendiamo provvedimenti. Utilizziamo tali incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali”, ha affermato il portavoce di Google Scott Westover.
Attacco malware: dati di navigazione e credenziali degli utenti di Google Chrome a rischio
Google ha rifiutato di discutere come sia stato possibile, quale sia la gravità o il motivo per cui non ha rilevato e rimosso le estensioni immediatamente, considerate le promesse passate di supervisionare le offerte degli sviluppatori più da vicino. La fonte di tutti i domini rilevati pare sia Galcomm. “Galcomm non è coinvolto“, ha scritto tuttavia Fogel. Non ha fornito ulteriori chiarimenti sulla vicenda.
Awake Security afferma che l’azienda avrebbe dovuto essere a conoscenza delle azioni intraprese. La Internet Corp for Assigned Names and Numbers, che sovrintende e supervisiona Galcomm, ha affermato di aver ricevuto poche lamentele su Galcomm nel corso degli anni e nessuna riguardante attacchi malware.