Google Chrome il browser web di Bi G è stato sfruttato per “una massiccia operazione di spyware”, cioè di un attacco informatico in cui si usano software che raccolgono informazioni sull’attività online delle persone a loro insaputa. A darne informazione niente meno che l’agenzia Reuters citando un report della società di sicurezza informatica.
I cybercriminali hanno usato le estensioni di Chrome, il browser di gran lunga più usato al mondo con una quota del mercato globale di circa due terzi (64%). Tali estensioni, scaricate 32 milioni di volte, sulla carta si presentavano come strumenti gratuiti per normali attività, ad esempio per convertire un file da un formato a un altro. In realtà erano spyware in grado di carpire la cronologia di navigazione in rete e le credenziali per accedere a strumenti aziendali interni.
Il colosso di Mountain View ha replicato di aver rimosso oltre 70 di queste estensioni malevole dal suo Chrome Web Store ufficiale dopo aver ricevuto comunicazione dai ricercatori lo scorso mese. “Quando veniamo a conoscenza di estensioni nel Web Store che violano le nostre regole, adottiamo le misure necessarie e utilizziamo tali incidenti come materiale da cui imparare per migliorare le nostre analisi sia automatizzate che manuali”, ha affermato il portavoce di Google Scott Westover.
Il browser Chrome di Google può essere personalizzato sul desktop aggiungendo estensioni che si scaricano dal Web Store di Chrome. Da febbraio 2010, più di 2200 estensioni sono state pubblicate dai rispettivi sviluppatori e tutti gli utenti di un account Google possono pubblicare le proprie estensioni usando le API di Google. Sia con le estensioni che con le app di Chrome gli utenti modificano in base alle loro esigenze il modo in cui accedono e usano internet.
La maggior parte delle estensioni-spia, gratuite, si presentavano come strumenti per aiutare gli utenti a riconoscere i siti web non sicuri o per convertire file da un formato all’altro. Invece catturavano tutta la cronologia della navigazione e dati che potevano portare alle credenziali di accesso a documenti sensibili.
Nel Processo Musk contro OpenAI riemerge il Dossier Sutskever, 52 pagine di accuse interne che…
Anthropic affitta tutta la capacità del data center Colossus 1 di SpaceX a Memphis: oltre…
Cloudflare licenzia il 20% del personale perchè ha introdotto l'AI-Agentica, una spietata nuova efficienza algoritmica…
Al Brussels Economic Forum il premio Nobel per l'Economia 2025 Philippe Aghion smonta il pessimismo…
Il Brussels Economic Forum 2026 si apre con un discorso che non lascia dubbi: o…
Quando un’azienda decide di investire sull’intelligenza artificiale si concentra su GPU, modelli, dati e spesso…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
