Le estensioni di Chrome sono in molti casi indispensabili o semplicemente utili ma il Chrome Web Store (l’archivio di estensioni per il browser Google Chrome) non è cosi sicuro e di sono stati individuati decine di plug-in dannosi.
Lo riferisce Kaspersky spiegando che la più popolare di queste estensioni è stata scaricata oltre nove milioni di volte e complessivamente questi plug-in hanno fatto registrare circa 87 milioni di download.
La scoperta è partita dal ricercatore di cybersecurity indipendente Vladimir Palant che ha trovato nel Chrome Web Store un’estensione contenente codice sospetto denominata PDF Toolbox. A prima vista si trattava di un normale plug-in per la conversione di documenti di Office e l’esecuzione di altre semplici operazioni con i file PDF.
Oltre a un’impressionante base utenti, PDF Toolbox vantava quasi due milioni di download e recensioni positive, con un punteggio medio di 4.2. Questa estensione, tuttavia, nascondeva un’interessante “funzionalità aggiuntiva”: il plug-in accedeva a un sito serasearchtop[.]com, da cui caricava del codice arbitrario in tutte le pagine visualizzate dall’utente.
Eseguendo una ricerca in Chrome Web Store per verificare se fossero presenti altre estensioni che accedevano a questo server, Palant ha trovato oltre venti altri plug-in con funzionalità aggiuntive simili. Nel complesso erano stati scaricati 55 milioni di volte.
Dopo aver raccolto numerosi campioni di estensioni dannose, Palant ha eseguito altre ricerche nello store di Google e ha individuato 34 estensioni dannose con funzionalità di base completamente diverse. Nell’insieme, queste estensioni hanno totalizzato 87 milioni di download. Il più popolare plug-in dannoso trovato dal ricercatore è “Autoskip for Youtube” con nove milioni di download.
Dopo la pubblicazione dello studio di Palant e di un’altra ricerca condotta da un team di esperti sullo stesso argomento, Google ha finalmente rimosso le estensioni pericolose. Ma è stato necessario l’intervento di diversi autorevoli specialisti perché accadesse. Kaspersky sottolinea che la stessa cosa che succede spesso anche con Google Play: le segnalazioni degli utenti comuni generalmente passano inosservate.
È importante tenere presente che i plug-in vietati in uno store non vengono automaticamente rimossi dai dispositivi di tutti gli utenti che li hanno installati ed è bene verificare la presenza di plug-in ed eliminare quelli potenzialmente pericolosi. A questo indirizzo dell’elenco dei plug-in dannosi compilato dallo stesso Vladimir Palant, con l’avvertenza che potrebbe non essere completo.
In caso di dubbi, è meglio non installare troppe estensioni per i browser. Di tanto in tanto controllate l’elenco delle estensioni che avete installato ed eliminate quelle che non utilizzate o di cui non abbiamo realmente bisogno.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
