Google rimuove 106 estensioni dannose di Chrome

I ricercatori di Avast, l’azienda produttrice del noto antivirus, annunciano di avere scoperto una campagna di sorveglianza globale in cui i criminali impiegano estensioni dannose del browser Google Chrome. Il fine è quello di rubare dati degli utenti e spiare oltre 100 reti. Secondo i ricercatori Avast le estensioni malevole potrebbero catturare di nascosto schermate, registrare sequenze di tasti, leggere gli appunti, e altro ancora. Threatpost, il sito indipendente di notizie relative alla sicurezza IT, ha riferito che i ricercatori di Avast sospettano che siano milioni gli utenti di Chrome a essere stati presi di mira. I settori più colpiti? Quelli dei servizi finanziari, quelli di petrolio e gas, oltre che i settori dei media e dell’intrattenimento, l’assistenza sanitaria e il settore farmaceutico, ma anche le organizzazioni governative. In ogni caso, Google ha rimosso le 106 estensioni malevole dal suo browser Web.

Falsi tool che convertono i file o avvisano gli utenti di un sito Web sospetto

Più in particolare, Threatpost riferisce che si tratta di estensioni gratuite, e commercializzate come tool del browser Chrome che convertono i file o avvisano gli utenti quando “arrivano” su un sito Web sospetto. Dopo aver letto il rapporto, Google ha quindi rimosso le 106 estensioni del browser dal Chrome Web Store. I ricercatori sostengono inoltre che il servizio di registrazione di domini con sede in Israele CommuniGal Communication Ltd. (GalComm) abbia partecipato a queste operazioni segrete.

Molte estensioni malevole utilizzano domini GalComm

In pratica, i ricercatori di Avast hanno rintracciato oltre un centinaio di estensioni dannose che utilizzano proprio domini GalComm come pagine di caricamento o server di comando e controllo. Moshe Fogel, proprietario di GalComm, ha però dichiarato a Reuters che la società non ha intrapreso alcuna attività illecita o malevola.

Usare solamente estensioni sviluppate da aziende note

I ricercatori di Avast raccomandano quindi di utilizzare solamente estensioni sviluppate da aziende note. “È normale che i criminali informatici prendano di mira Chrome, poiché è il leader nei browser con una quota di mercato del 68% – ha commentato Luis Corrons, esperto di Avast Security -. Per quanto riguarda le estensioni, è meglio se ci limitiamo a quelle sviluppate da aziende note. Esistono anche altre soluzioni, come Avast Secure Browser”. Si tratta di un browser Web sviluppato da Avast, che si concentra sulla sicurezza e la privacy di Internet. Si basa su Chromium, ed è disponibile per Microsoft Windows, macOS e Android.

Posted in Varie

Permalink

Comments are closed.