Ricercatori di sicurezza hanno individuato quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose per il browser Google Chrome per rubare dati e spiare oltre 100 reti.
Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media e intrattenimento, assistenza sanitaria e farmaceutica e organizzazioni governative.
Le estensioni malevole potrebbero catturare di nascosto schermate, registrare sequenze di tasti, leggere gli appunti e altro. Erano gratuite e commercializzate come tool del browser che convertono i file o avvisano gli utenti quando arrivano su un sito Web sospetto. Dopo la segnalazione, Google ha rimosso le 106 estensioni del browser dal Chrome Web Store.
I ricercatori riferiscono inoltre che il servizio di registrazione di domini con sede in Israele CommuniGal Communication Ltd. (GalComm) avrebbe partecipato a queste operazioni segrete, poiché hanno rintracciato oltre un centinaio di estensioni dannose che utilizzano domini GalComm come pagine di caricamento o server di comando e controllo. Moshe Fogel, proprietario di GalComm, ha dichiarato a Reuters che la società non ha intrapreso alcuna attività illecita o malevola.
È normale che i criminali informatici prendano di mira Chrome, poiché è il leader nei browser con una quota di mercato del 68%” ha riferito Luis Corrons, esperto di Avast Security. Da tempo sono state individuate massicce campagne di malware ai danni degli utenti, con spyware nascosti in diverse estensioni sul Play STore e Chrome Store, sfruttate per spiare gli utenti.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
