32 milioni di download malevoli che hanno permesso di catturare cronologia e credenziali degli utenti
Google Chrome il browser web di Bi G è stato sfruttato per “una massiccia operazione di spyware”, cioè di un attacco informatico in cui si usano software che raccolgono informazioni sull’attività online delle persone a loro insaputa. A darne informazione niente meno che l’agenzia Reuters citando un report della società di sicurezza informatica.
I cybercriminali hanno usato le estensioni di Chrome, il browser di gran lunga più usato al mondo con una quota del mercato globale di circa due terzi (64%). Tali estensioni, scaricate 32 milioni di volte, sulla carta si presentavano come strumenti gratuiti per normali attività, ad esempio per convertire un file da un formato a un altro. In realtà erano spyware in grado di carpire la cronologia di navigazione in rete e le credenziali per accedere a strumenti aziendali interni.
Il colosso di Mountain View ha replicato di aver rimosso oltre 70 di queste estensioni malevole dal suo Chrome Web Store ufficiale dopo aver ricevuto comunicazione dai ricercatori lo scorso mese. “Quando veniamo a conoscenza di estensioni nel Web Store che violano le nostre regole, adottiamo le misure necessarie e utilizziamo tali incidenti come materiale da cui imparare per migliorare le nostre analisi sia automatizzate che manuali”, ha affermato il portavoce di Google Scott Westover.
Il browser Chrome di Google può essere personalizzato sul desktop aggiungendo estensioni che si scaricano dal Web Store di Chrome. Da febbraio 2010, più di 2200 estensioni sono state pubblicate dai rispettivi sviluppatori e tutti gli utenti di un account Google possono pubblicare le proprie estensioni usando le API di Google. Sia con le estensioni che con le app di Chrome gli utenti modificano in base alle loro esigenze il modo in cui accedono e usano internet.
La maggior parte delle estensioni-spia, gratuite, si presentavano come strumenti per aiutare gli utenti a riconoscere i siti web non sicuri o per convertire file da un formato all’altro. Invece catturavano tutta la cronologia della navigazione e dati che potevano portare alle credenziali di accesso a documenti sensibili.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
