Google ha recentemente espulso 500 estensioni dannose dal Chrome Store

I ricercatori di sicurezza hanno rivelato questa settimana che Google ha recentemente rimosso più di 500 estensioni dal suo Chrome Web Store dopo aver appreso che hanno iniettato annunci dannosi nelle sessioni di navigazione delle persone.

La ricercatrice indipendente Jamila Kaya ha lavorato con il team di Cisco Duo Security sulle indagini (inizialmente condivise con ZDNet ), che hanno scoperto ciò che Duo ha descritto come "una campagna su larga scala di estensioni di Google copycat che ha infettato i browser degli utenti".

Le estensioni sono state in grado di esistere sul Chrome Store poiché sono state progettate in modo da battere i sistemi di rilevamento delle frodi di Google. Ma alla fine sono stati esposti dai metodi di ricerca di Kaya e Duo, che hanno utilizzato lo strumento gratuito di valutazione della sicurezza delle estensioni di Chrome, chiamato CRXcavator .

Nel corso della loro indagine congiunta, la coppia è stata in grado di trovare 70 estensioni dannose per un totale di circa 1,7 milioni di installazioni a livello globale. Dopo aver informato Google, l'azienda ha continuato con il caso ed è stata in grado di individuare altre 500 estensioni simili, tutte rimosse dal Chrome Web Store. Il gigante del web è stato anche in grado di disattivare le estensioni sui browser che le avevano installate e di contrassegnarle come dannose per incoraggiare gli utenti a rimuoverle del tutto.

Mentre il codice dannoso iniettato dalle estensioni a volte portava ad annunci per siti come Macy's, Dell o BestBuy, non è sempre stato così. Duo ha detto che l'attività delle estensioni potrebbe essere considerata come malvertising e frode pubblicitaria piuttosto che pubblicità legittima perché 1- comportava una grande quantità di contenuti pubblicitari, 2- molti annunci venivano nascosti all'utente e 3- l'utente veniva talvolta reindirizzato a siti di malware e phishing.

In una dichiarazione, Google ha affermato di aver apprezzato il lavoro della comunità di ricerca su tali argomenti, aggiungendo: "Quando siamo avvisati delle estensioni nel Web Store che violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare la nostra automazione e analisi manuali. La società ha anche affermato di effettuare regolarmente ricerche per cercare estensioni dannose e di rimuovere quelle che trova.

L'incidente preoccupante è un buon promemoria per prendere un momento per rivedere tutte le estensioni che hai attualmente sul tuo computer. Se non sei sicuro di nessuno di essi, fai qualche ricerca prima di decidere se sono legittimi e disinstalla quelli che non usi più.

"Come parte di una buona igiene della sicurezza, consigliamo agli utenti di controllare regolarmente quali estensioni hanno installato, rimuovere quelle che non utilizzano più e segnalare quelle che non riconoscono", ha affermato Duo Security. "Essere più consapevoli e avere accesso a informazioni più facilmente accessibili sulle estensioni può aiutare a proteggere sia le aziende che gli utenti."