Solo due settimane fa abbiamo pubblicato l’articolo riguardante le estensioni “pirata” sullo store di Chrome, scoperte da Andrey Meshkov ,co-fondatore di Adguard, che miravano agli utenti utilizzatori delle estensioni AdBlocks del browser più usato al mondo.
Purtroppo, la saga delle “estensioni malevole” è lungi dall’essere finita.
Questa volta è proprio il team di Google che si occupa di cybersecurity, a portare alla luce e ad eliminare altre estensioni-pirata trovate dopo un’attenta analisi di quelle pubblicate sullo store, anche grazie alla denuncia di Radware avvenuta lo scorso giovedì.
Dall’analisi emerge inoltre che sono oltre 100.000 i computers infettati. Agli utenti di Chrome, chiaramente ignari, sono stati sottratti dati di login e dati bancari attraverso i quali, i pirati informatici hanno effettuato operazioni bancarie e di investimento.
Browser sicuro e all’avanguardia, ma con un notevole tallone d’Achille a quanto sembra. Il browser Chrome è da sempre considerato il prodotto di punta di ‘casa Google’: all’avanguardia in fatto di navigazione sicura, login sicuro e copertura delle falle. Tuttavia possiede questo incredibile vulnus che è lo store, dove le estensioni pirata vengono pubblicate aggirando gli algoritmi ed i sistemi atti alla difesa da malintenzionati. Questi poi rubano i nostri dati per rivenderli al miglior offerente e/o poterli utilizzare come copertura per frodi. È una notevole falla nel muro di Google.
Una portavoce del colosso dei browser, ha affermato che il team di sicurezza sta provvedendo ad eliminare le estensioni pirata. È previsto anche un supporto alla clientela per chi avesse installato le estensioni ma trova non poche difficoltà ad eliminarle. Il consiglio migliore è quello di evitare l’installazione.
L’azienda ricercatrice ed esperta in sicurezza digitale, Radware, ha dichiarato aperta la sua lotta nella ricerca di altre estensioni malevole che possano in qualche modo danneggiare pesantemente gli utenti in rete. Radware ha anche annunciato: “Finché questi malware continueranno a diffondersi, il nostro team di ricerca continuerà a visionare ed identificare le minacce che questi gruppi continueranno a creare nuovi malware e a mutarli per aggirare gli avanzati sistemi di controllo. La nostra lotta non avrà fine.”. Parole dure sono state espresse dal ricercatore di Radware, Adi Raff e da Yuval Shapira: sono proprio loro gli “eroi” che hanno scovato e denunciato questo nuovo focolaio di estensioni.
Le estensioni in questione sono:
1. Nigelify;
2. PwnerLike;
3. Alt-j;
4. Fix-case;
5. Divinity 2 Original Sin: Wiki Skill Popup;
6. Keeprivate;
7. iHabno;
Alcune estensioni sono state rimosse o rese innocue; altre invece sono in procinto di scomparire definitivamente dallo store di Chrome.
Chi le avesse installate, provveda subito a rimuoverle per evitare ulteriori perdite di dati o di soldi. Nel caso si riscontrassero difficoltà, Google ha messo a disposizione in rete una vasta documentazione d’aiuto.
Per chi invece si sia perso il primo articolo sulle estensioni pirata, clicchi QUI.
Dario Naghipour
