I ricercatori di Awake Security hanno pubblicato un dettagliato report in cui si spiega che oltre 100 estensioni per il browser Chrome, pubblicate nello store ufficiale di Google, erano farcite con alcuni componenti malware appositamente progettati per spiare i sistemi infettati, acquisire screenshot e password altrui, cookie di autenticazione, contenuto degli appunti, tasti premuti e altro ancora per poi trasmettere le informazioni verso i server amministrati dai criminali informatici.
Secondo gli esperti gli aggressori hanno usato schemi particolarmente efficaci che hanno permesso loro di sfuggire ai controlli di Google (tanto che le estensioni sono state scaricate e installate sui sistemi degli utenti finali per oltre 33 milioni di volte).
Non è chiaro chi ci sia dietro l’imponente e ben orchestrata campagna malware: certo è che gli aggressori hanno preso di mira obiettivi di elevato profilo (aziende operative nei settori dell’energia, della finanza e della sanità).
“Eseguiamo regolarmente controlli per trovare le estensioni che utilizzano codice potenzialmente pericolose ed eliminiamo dallo store quelle che violano le nostre politiche“, ha dichiarato un portavoce di Google. “Tutte le estensioni vengono sottoposte a un processo di revisione automatica e la maggior parte di esse è soggetta anche a un’analisi manuale da parte del nostro team“. Evidentemente, però, i criminali informatici hanno agito – questa volta – in maniera ancora più “smart”.
Le estensioni malevole (alcune presentate come strumenti per la gestione di file PDF o Excel, altre come applicazioni per la sicurezza) sono state rimosse ma i buoi, purtroppo, sono nel frattempo fuggiti.
Secondo Awake Security gli aggressori avrebbero utilizzato qualcosa come 15.000 domini facenti riferimento a vari TLD, la maggior parte di essi attivati presso un unico registrar.
La proliferazione di estensioni per il browser in grado di venire incontro a qualunque necessità e risolvere qualsivoglia problematica si è rivelata una cosa terribile in termini di sicurezza. Chrome viene continuamente aggiornato e offre diverse linee di difesa nei confronti dei vari codici exploit usati nelle pagine web (da qui l’esigenza di installare con regolarità gli aggiornamenti: Aggiornamento Chrome: perché effettuarlo e cosa significano le icone). L’installazione di un’estensione dannosa oppure compromessa può però vanificare tutte le misure di sicurezza integrate nel browser.
Fondamentale è quindi ridurre al minimo le estensioni che si installano e limitare i permessi da esse richiesti: Estensioni Chrome: come bloccare quelle troppo affamate di dati.