Migliaia di estensioni Chrome sono in realtà malware ben camuffato: è la preoccupante scoperta di uno nuovo studio realizzato da due ricercatori universitari della California. Per esaminare il comportamento di 48.000 estensioni Chrome è stato creato il sistema Hulk che tiene sotto controllo come le estensioni del programma di navigazione web di Google interagiscono con le pagine Internet visitate dall’utente. In molti casi le estensioni Chrome eseguono compiti complessi e svariate funzioni, richiedendo così il permesso dell’utente per essere installati e attivati. Nell’utilizzo normale per gli utenti comuni è impossibile o difficile rilevare il comportamento anomalo delle estensioni, molte delle quali lavorano in sottofondo o solamente quando vengono visitati siti particolari.
La ricerca ha portato alla scoperta di 130 estensioni malevoli e di ben 4,712 estensioni sospette. Le attività svolte da questi software malware camuffati sono diverse: si va dal furto di dati e credenziali al re-indirizzamento della pubblicità. Non mancano però estensioni ancora più pericolose, un numero limitato, che registra i caratteri inseriti a tastiera dall’utente o che catturano le pasword degli account nei siti di home banking. Anche senza raggiungere la pericolosità di queste estensioni pirata, la sicurezza del computer e dei dati dell’utente viene compromessa da decine di altre estensioni malware, per esempio una scaricata milioni di volte che invia un registro completo di tutti i siti visitati dall’utente: tutti questi dati infatti vengono spediti in forma non crittografata a un server sul web.
Lo studio di Alexandros Kapravelos studente dell’università di Santa Barbara e di Chris Grier, ricercatore dell’università di Berkeley, è stato realizzato in collaborazione con Google. I risultati della ricerca hanno spinto il colosso delle ricerche online a una revisione delle policy per le estensioni. Nonostante ora non sia più possibile installare estensioni al di fuori del Chrome Web Store, il malware ha trovato modo di infiltrarsi tra i software abilitati per la distribuzione. Alla luce di questo studio è così molto probabile che Google ponga limiti più severi per le operazioni consentite e i dati a cui hanno accesso le estensioni Chrome.