Un piccolo gruppo di ricercatori ha fatto una scoperta sorprendente: circa 30 estensioni del browser ospitate nel Chrome Web Store di Google, alcune per 18 mesi, sottraevano di nascosto dati critici da circa 2,6 milioni di dispositivi. Niente di meno.
Insomma, gli hacker hanno mantenuto gli stessi propositi degli anni precedenti, quelli di truffarci e rubare attraverso i nostri dispositivi digitali.
Pubblicati da Ars Technica, questi compromessi sono stati rivelati dal servizio di prevenzione della perdita di dati Cyberhaven, che ha scoperto che un’estensione di Chrome utilizzata da 400.000 dei loro clienti era stata aggiornata con un codice che rubava i loro dati critici.
L’estensione compromessa era in circolazione già da qualche tempo prima di essere scoperta.
Questo è stato originariamente progettato per impedire agli utenti di inserire inavvertitamente dati critici nelle e-mail o nei siti Web visitati.
Tramite phishing
Senza entrare nei dettagli, questa scoperta ha contribuito a svelare lo schema di phishing adottato da diversi altri malintenzionati. In tutto una trentina circa.
Security Annex, una società di analisi e gestione delle estensioni del browser, ha affermato di aver scoperto altre 19 estensioni di Chrome che erano state compromesse in modo simile. In tutti i casi, l’aggressore ha utilizzato il phishing per distribuire una nuova versione dannosa e domini personalizzati per impartire comandi e ricevere informazioni di autenticazione. Insieme, le 20 estensioni sono state scaricate 1,46 milioni di volte.
Un’altra estensione dannosa, Reader Mode, ha portato alla scoperta di una libreria di codici che gli sviluppatori possono utilizzare per monetizzare le proprie estensioni. Questa libreria di codici raccoglie informazioni su ogni visita a un browser. In cambio dell’integrazione della libreria nelle estensioni, gli sviluppatori ricevono una commissione dal creatore della libreria.
Complessivamente queste estensioni sono state installate 1,14 milioni di volte. L’elenco completo è il seguente:
Chiunque abbia utilizzato una di queste estensioni compromesse dovrebbe prendere in considerazione la possibilità di modificare la propria password e altre informazioni di autenticazione.
Altre estensioni compromesse:
