www.fabioambrosi.it

Estensioni di Google Chrome infette da spyware che spiavano gli utenti

Pubblicato da Fabio Ambrosi il 21/06/2020 - 19:24
Google Chrome Browser

Estensioni di Google Chrome infette da uno spyware che spiava gli utenti. È quanto emerso da un rapporto di Awake Security. Le estensioni vengono utilizzate per aggiungere funzionalità avanzate al browser di casa google. Sono tantissime le funzionalità extra che è possobile aggiungere a chrome ma alcune di queste sono risultate pericolose per la sicurezza degli utenti. La notizia è stata data dall’agenzia di stampa reuters lo scorso 18 giugno secondo cui i downloads di estensioni infette sarebbero state circa 32 milioni.

Google Chrome: trovate estensioni con spyware

Google Chrome: trovate estensioni con spyware

32 milioni di downloads: le estensioni di Google Chrome incriminate sarebbero un centinaio

Molte delle estensioni incriminate erano gratuite e permettevano all’utente di aggiungere a Google Chrome funzioni comuni come, ad esempio, convertire file da un formato all’altro. Dopo averle installate però le applicazioni iniziavano a rubare dati sensibili come la cronologia dei siti visitati o, peggio, i dati di accesso a siti e servizi online. Secondo i ricercatori dell’ Awake Security questa è la falla più grande dato il gran numero di downloads.

Potrebbe interessarti anche

Come personalizzare l’aspetto di Google Chrome: cambiare foto di sfondo e colori
Come personalizzare l’aspetto di Google Chrome: cambiare foto di sfondo e colori
Google Chrome rivoluziona l’esperienza utente con la funzione “Copia Fotogramma Video”
Google Chrome rivoluziona l’esperienza utente con la funzione “Copia Fotogramma Video”
TikTok Avatar: la nuova funzione di intelligenza artificiale per creare immagini di profilo personalizzate
TikTok Avatar: la nuova funzione di intelligenza artificiale per creare immagini di profilo personalizzate
ChatGPT torna attivo in Italia: Rimosso il blocco imposto dal Garante della Privacy
ChatGPT torna attivo in Italia: Rimosso il blocco imposto dal Garante della Privacy

Dal report di Awake Security si legge:

Solo negli ultimi tre mesi abbiamo individuato 111 estensioni false o maliziose che usano domini GalComm per lanciare i comandi di attacco, controllare l’infrastruttura e / o come pagina di controllo dell’estensione. Queste estensioni possono fare screenshot, leggere la clipboard, raccogliere i token di sicurezza salvati nei cookies, intercettare ciò che l’untente digita (come passowrd) etc…

Le estensioni di Google Chrome infette dallo spyware sono già state rimosse

Dopo la segnalazione Google è subito intervenuta rimuovendo le estensioni pericolose. Scott Westover, portavoce di Google ha infatti dichiarato a Reuters:

“Quando veniamo avvisati di estensioni nel web store che violano le nostre policies prendiamo subito provvedimenti e usiamo questi inconvenienti come materiale per migliorare le nostre analisi, sia automatiche sia manuali”

Ancora ignoti gli autori delle applicazioni malevole

Ancora non è chiaro chi si celi dietro alla diffusione di queste estensioni malevole per Google Chrome. Chiunque sia stato ha inserito lo spyware in modo anonimo e difficiel da rintracciare. Gli autori avrebbero usato indirizzi e identità false per registrare le applicazioni sul web store di Google. Come fare quindi per tutelarsi? Quali precauzioni prendere?

Hai dubbi? Cambia subito le tue password e modificale ogni 3 mesi

Come fare dunque per tutelarsi da questi attacchi? Quali precauzioni prendere per non cadere vittime di malintenzionati o di hacker? Qualcosa si può fare e non è necessario essere esperti di informatica.

  1. Cambia spesso la password. Ricordati di modificare tutte le tue credenziali ogni 3 mesi. È fastidioso, certo, ma un buon modo per tutelare la propria password e i propri account
  2. Utilizza sempre password rubuste. Le password composte solo da lettere o solo da numeri sono assolutamente da evitare. Quando scegli una password assicurati di usare sia lettere sia numeri, maiuscole e minuscole e simboli (come @ # ! etc..).
  3. Non condividere mai le tue credenziali di accesso e assicurati sempre dell’affidabilità del sito internet o dell’applicazione che ti richiede tali informazioni
  4. Quando scarichi un’applicazione o un’estensione per Goole Chrome o altro browser fai una ricerca per capire chi l’ha sviluppata o se è già stata segnalata come portatrice di Spyware. Spesso i servizi offerti sono allettanti ma, soprattutto quando sono gratuiti, possono non essere così sicuri.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *