Google Chrome, rimosse oltre 500 estensioni nocive

Che Google Chrome sia un ricettacolo di estensioni dannose non è una novità, ecco perché è importante saperle riconoscere per evitare fastidiosi malware. Di recente, il colosso della ricerca ha affermato di averne rimosse oltre 500 dallo store ufficiale, a seguito di un’indagine condotta dalla ricercatrice di sicurezza Jamila Kaya durata due mesi.

Le estensioni rimosse operavano introducendo malvertising (ovvero annunci dannosi) durante la navigazione degli utenti. Il codice delle estensioni, che veniva attivato in determinate condizioni, reindirizzava gli utenti verso siti specifici. In casi minori, venivano reindirizzati su siti quali Macys, Dell o BestBuy attraverso un link di affiliazione; ma la maggior parte delle volte la destinazione era ben più pericolosa, come pagine di download di malware e dedicate al phishing.

In genere, queste estensioni introducono annunci durante la navigazione di un utente e danno modo ai malfattori di guadagnare le entrate relative alla visualizzazione degli annunci. Secondo quanto riportato da ZDNet, le estensioni facevano parte di un’operazione malware più grande, attiva da almeno due anni. Il team di ricerca ritiene che il gruppo dietro tutto questo potrebbe essere addirittura attivo dal 2010.

Sfruttando CRXcavator, un servizio per l’analisi delle estensioni di Google Chrome, Kaya ha scoperto un cluster iniziale di estensioni che girava su una base di codice comune, ma che utilizza diversi nomi generici, con poche informazioni sul vero scopo. A seguito dell’indagine, il colosso della ricerca ha individuato ancora più estensioni che adottavano lo stesso modello, eliminandone oltre 500 da Google Chrome. Non è chiaro quanti utenti le abbiano istallate, ma è probabile che ammontino a milioni.