Continua la ricerca da parte di Google di nuove minacce e pericoli per la sicurezza degli utenti
Oltre ad Android, a volte anche Google Chrome può essere terreno fertile per soggetti che vogliono rubare i dati degli utenti. Infatti, durante un’indagine, la società Awake Security21 ha scovato addirittura 111 estensioni fraudolente. Lo scorso febbraio una ricercatrice ne aveva scoperte altre cinquecento. Tutte contenute in Chrome. Vediamo come funzionava il meccanismo di queste estensioni.
Come funzionavano le estensioni pericolose
Queste estensioni sono state scaricate dagli utenti in ben 33 milioni di download. Il dato è aggiornato a maggio 2020, perciò non si tratta proprio di una cosetta di poco conto.
Nel dettaglio, si trattava di estensioni che riportavano la promessa di migliorare la protezione online dell’utente, migliorare le ricerche sulla rete e convertire il formato di file. Invece, in realtà, erano programmi che miravano a rubare i dati degli utenti. Infatti, catturavano screenshot, leggevano i contenuti, rubavano cookie e registravano le lettere digitate dalla tastiera. Senza che l’utente si accorgesse di qualcosa.
Leggi anche questo articolo sulle estensioni per fare acquisti sul web.
La notizia è stata riportata dall’agenzia di stampa Reuters. Inoltre, sembrerebbe coinvolta la società israeliana Galcomm che pare essere quella in cui finivano tutti i dati estorti agli utenti. E’ stata identificata una rete di 15.000 domini che, poi, inviavano alla società israeliana i dati estorti. E’ interessante notare che le estensioni incriminate, quando si accorgevano di essere in account aziendali, evitavano di connettersi a server esterni per non destare sospetti.
Come si è evoluta la cosa
Comunque, ad oggi, l’azienda di sicurezza informatica ha segnalato a Google 111 estensioni. In origine, la notizia parlava di 55 estensioni. Questo significa che il lavoro di controllo da parte di Google è proseguito ulteriormente, scovando altre vulnerabilità.
Tieni, però, presente che Google non rimuove da remoto queste vulnerabilità, bensì le disabilita e le segnala come spam. Sta poi all’utente decidere di cancellarle definitivamente. Già nel 2018, Google aveva comunicato che avrebbe migliorato la sicurezza di Chrome, controllando anche le estensioni. Tuttavia, lo scorso febbraio la ricercatrice Jamila Kaya aveva individuato 500 estensioni pericolose. Come vedi, la ricerca di malware e vulnerabilità di vario tipo non si ferma mai, anche perchè la natura di Android e Chrome come sistemi aperti espone maggiormente gli utenti a rischi e minacce.
♥ Continua a seguirci su Telegram, Google News, YouTube, TikTok, Flipboard, Twitter , Mastodon, Instagram. Facci sapere le tue opinioni ed esperienze commentando i nostri articoli◊.
