Google Chrome il browser web di Bi G è stato sfruttato per “una massiccia operazione di spyware”, cioè di un attacco informatico in cui si usano software che raccolgono informazioni sull’attività online delle persone a loro insaputa. A darne informazione niente meno che l’agenzia Reuters citando un report della società di sicurezza informatica.
I cybercriminali hanno usato le estensioni di Chrome, il browser di gran lunga più usato al mondo con una quota del mercato globale di circa due terzi (64%). Tali estensioni, scaricate 32 milioni di volte, sulla carta si presentavano come strumenti gratuiti per normali attività, ad esempio per convertire un file da un formato a un altro. In realtà erano spyware in grado di carpire la cronologia di navigazione in rete e le credenziali per accedere a strumenti aziendali interni.
Il colosso di Mountain View ha replicato di aver rimosso oltre 70 di queste estensioni malevole dal suo Chrome Web Store ufficiale dopo aver ricevuto comunicazione dai ricercatori lo scorso mese. “Quando veniamo a conoscenza di estensioni nel Web Store che violano le nostre regole, adottiamo le misure necessarie e utilizziamo tali incidenti come materiale da cui imparare per migliorare le nostre analisi sia automatizzate che manuali”, ha affermato il portavoce di Google Scott Westover.
Il browser Chrome di Google può essere personalizzato sul desktop aggiungendo estensioni che si scaricano dal Web Store di Chrome. Da febbraio 2010, più di 2200 estensioni sono state pubblicate dai rispettivi sviluppatori e tutti gli utenti di un account Google possono pubblicare le proprie estensioni usando le API di Google. Sia con le estensioni che con le app di Chrome gli utenti modificano in base alle loro esigenze il modo in cui accedono e usano internet.
La maggior parte delle estensioni-spia, gratuite, si presentavano come strumenti per aiutare gli utenti a riconoscere i siti web non sicuri o per convertire file da un formato all’altro. Invece catturavano tutta la cronologia della navigazione e dati che potevano portare alle credenziali di accesso a documenti sensibili.
Arriva l'evento AI Accelerator 2025: AI Accelerator - l’umanesimo dell’AI tra etica, sicurezza ed esperienze,…
Il 50% dei clienti mostra interesse medio verso l'AI, ma solo il 38,8% dei rivenditori…
Intelligenza artificiale: il 23 settembre a Roma DESTINATION AI di TD SYNNEX, trend, casi d’uso…
Il nuovo iPhone 17 Pro segna una svolta epocale: addio al titanio, torna l'alluminio per…
iPhone Air non è solo l'iPhone più sottile di sempre, celebra il ritorno di Apple…
Come la semplicità di Apple aiuta le PMI italiane: ecosistema integrato, zero-touch, TCO più basso…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
