Gli utenti del popolare browser web Google Chrome sono stati colpiti da una nuova minaccia: si tratta di una massiccia operazione di tipo spyware che ha attaccato circa 32 milioni di persone attraverso il download di estensioni malevole. Gli utenti di Chrome rappresentano i due terzi del mercato dei browser, il che li rende un obiettivo enormemente grosso per gli attacchi informatici. Segnalata per la prima volta dall’agenzia di stampa Reuters, l’operazione è stata studiata approfonditamente dai ricercatori di Awake Security, società che opera nel settore della sicurezza informatica. Google ha dichiarato di aver già rimosso 70 estensioni dannose dal suo Chrome Store.
Cos’è uno spyware? Si tratta di un tipo di malware che monitora la tua attività di nascosto e ruba le informazioni sensibili delle vittime, come password e indirizzi mail, dopo essere stata installata nel dispositivo bersaglio. Secondo Awake Security, in base al numero di download delle estensioni di Chrome incriminate, questo attacco è stato il più grave mai registrato. Lo spyware in questione ha funzionato monitorando l'utilizzo del browser Chrome da parte delle vittime mentre era a casa propria, trasmettendo informazioni nonappena rilevato il collegamento a determinati siti web. Le intranet aziendali sarebbero escluse dai bersagli possibili perché, sebbene le estensioni di Chrome siano progettate per eludere il loro rilevamento da parte di software antivirus, le reti aziendali utilizzano meccanismi di sicurezza tali da impedire a queste estensioni di operare.
Gli aggressori si nascondevano dietro migliaia di domini malevoli. Oltre 15 mila di questi furono acquistati da un provider israeliano chiamato Galcomm, che ha dichiarato a riguardo di non essere a conoscenza di attività di questo tipo. «Galcomm non è coinvolta né è complice di nessuna attività dannosa. Anzi, si può dire l’esatto opposto: collaboriamo attivamente con le forze dell'ordine e gli organismi di sicurezza per prevenirne il più possibile», ha affermato un portavoce dell’azienda a Reuters.
Di recente, Google è stata vittima di diverse campagne destinate al browser Chrome. A febbraio, i ricercatori di Duo Security hanno scoperto che 500 estensioni, scaricate milioni di volte, stavano caricando informazioni di navigazione private su server controllati da hacker, reindirizzando le vittime a siti Web con malware. Un portavoce di Google ha dichiarato a Kate O’Flaherty di Forbes: «Apprezziamo il lavoro della comunità di ricerca informatica. Quando siamo avvisati delle estensioni nel Web Store che violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali. Facciamo regolarmente swacks per trovare estensioni utilizzando tecniche, codice e comportamenti simili e rimuovere tali estensioni se violano le nostre politiche».
Per evitare di finire vittima di truffe simili, i professionisti del team CyberSecurityUP di Fata informatica consigliano di installare le estensioni solo quando strettamente necessarie controllando sempre le autorizzazioni richieste da un’estensione del browser. Non installare estensioni che richiedono autorizzazioni eccessive per l'attività che svolgono: piuttosto è meglio cercare un’estensione alternativa, meno rischiosa. È inoltre opportuno rimuovere ciclicamente le estensioni inutilizzate o non più aggiornate dal proprio browser.