Il Chrome Web Store di Google era infestato da più di 500 estensioni fraudolente

Come sappiamo Google Chrome è il primo browser al mondo per utilizzo, cosa che lo rende anche la preda perfetta per chi crea sistemi fraudolenti pensati per carpire informazioni private e legate alla privacy degli utenti. In queste ore un nuovo report pubblicato dalla Duo Security, ha evidenziato come oltre 500 estensioni presenti sul Chrome Web Store, scaricate milioni di volte, abbiano caricato su server esterni dati relativi alla navigazione e non solo.

Google ha rimosso più di 500 estensioni dal Chrome Web Store

Delle prime 71 estensioni malevole individuate dal gruppo di ricerca, Google ha provveduto a rimuoverne altre 430 che erano riuscite a sfuggire ai sistemi di sicurezza che dovrebbero prevenire la pubblicazione di questo genere di estensioni.

Come viene dichiarato dai ricercatori che hanno scoperto questo intricato sistema di upload delle informazioni di navigazione, “ciò è stato fatto al fine di collegare i client del browser a un’architettura di comando e controllo, per scaricare i dati di navigazione privati all’insaputa dell’utente, esporre l’utente al rischio di sfruttamento attraverso flussi pubblicitari e tentare di eludere i meccanismi di rilevamento delle frodi del Chrome Web Store“.

Le estensioni malevole avevano aggirato il sistema di controllo del Chrome Web Store

Gli utenti che hanno scaricato queste estensioni venivano inseriti all’interno di un circuito di feed pubblicitari e di domini di reindirizzamento, sviluppati per caricare i dati personali all’insaputa dell’utente stesso. Secondo gli studi dei ricercatori, questo sistema potrebbe essere stato messo in atto addirittura già nel 2017, anche se si è vista una impennata solo nel periodo compreso fra marzo a giugno 2019.

Nonostante si trattasse di estensioni differenti, tutte condividevano lo stesso codice sorgente (ad eccezione del nome delle variabili e delle funzioni). Come per i virus su Android, prima di scaricare una nuova estensione per Google Chrome vi consigliamo solo quelle riconosciute e soprattutto ponete attenzione alla qualità dei feedback lasciati dagli utenti.