Ritorniamo a parlare di google e sicurezza online , nelle ultime ore il colosso di il colosso di mountain view ha rimosso 500 estensioni di Chrome dal suo web store dopo aver scoperto che queste sottraevano i dati personali di navigazione agli oltre 1,7 milioni di utenti che le avevano installate. 


Le estensioni incriminate facevano tutte parte di una campagna di malvertising e frodi pubblicitarie attiva da gennaio 2019 e individuata dalla società Duo Security, di proprietà di Cisco. 

Il malvertising è una forma di cyber attacco che sfrutta un tipo di pubblicità online per diffondere malware e la sua importanza “come vettore di attacco continuerà ad aumentare fino a quando la pubblicità basata sul tracciamento rimane onnipresente, e in particolare se gli utenti rimangono sottoserviti dai meccanismi di protezione”. 


L’indagine ha inizialmente scoperto l’attività malevola di 70 estensioni di Google Chrome. I ricercatori sono riusciti a individuare le estensioni malevole grazie a uno strumento in grado di valutarne la sicurezza. Grazie a questa indagine sono riusciti ad accertare come le estensioni testate collegassero di nascosto i client del browser a un server command-and-control controllato dagli aggressori. Questo collegamento che rendeva possibile l’esfiltrazione dei dati privati di navigazione in maniera silente e lasciando l’utente del tutto inconsapevole di essere spiato e derubato. Google ha agito sulla base dei risultati  e successivamente alla condivisione dei risultati dell’indagine, ha proseguito a sondare il terreno identificando altre 430 estensioni a rischio. 


In pratica questi plug-in funzionavano sotto forma di promozioni e servizi pubblicitari ma riuscivano a eludere i meccanismi di rilevamento del Chrome Web Store, semplicemente modificando il loro nome e nascondendo le reali funzioni.

Post a Comment

Nuova Vecchia