Oltre 500 estensioni malevole sono state eliminate dallo store ufficiale del browser Chrome da Google, a seguito di un’approfondita indagine durata due mesi e condotta dalla ricercatrice in sicurezza indipendente Jamila Kaya, con la collaborazione del Duo Security di Cisco e del loro CRXcavator, uno strumento automatizzato per la valutazione della sicurezza delle estensioni di Chrome.
Le estensioni rimosse operavano inserendo annunci malevoli – o malvertising – all’interno delle sessioni di navigazione via browser degli utenti. Il codice si attivava solo in determinate condizioni e agiva reindirizzando gli utenti verso siti che ospitavano malware, visualizzavano forzatamente banner invasivi da cui traevano guadagni o ancora effettuavano operazioni di phishing, spacciandosi cioè per altri siti conosciuti, al fine di estorcere con l’inganno dati sensibili come account e password.
Secondo quanto riportato nel report di Jamila Kaya e Duo Security, inoltre, le estensioni farebbero parte di un’operazione malware assai più grande, attiva da almeno due anni, ma che potrebbe addirittura essere attiva sin dal 2010.
“Il risultato della ricerca di Jamila, con la collaborazione di Duo e Google, dimostra sia il crescente rischio reale delle estensioni di Chrome sia l’utilità di CRXcavator come strumento per aiutare i ricercatori a trovare vulnerabilità come questa. Collettivamente, abbiamo identificato 500 estensioni di Chrome che hanno infettato i browser degli utenti e di conseguenza sono stati rimossi dal Web Store. Sono stati interessati oltre 1,7 milioni di utenti, il che indica la scala in cui le estensioni del browser, quando utilizzate come vettore di attacco, possono influire sugli utenti finali, si legge nelle conclusioni del documento ufficiale.
“Come parte delle buone norme da rispettare per garantire la sicurezza, consigliamo agli utenti di controllare regolarmente quali estensioni hanno installato, rimuovere quelle che non utilizzano più e segnalare quelle che non riconoscono. Essere più consapevoli e avere accesso a informazioni più facilmente accessibili sulle estensioni può aiutare a proteggere sia le aziende che gli utenti”.