Uno spyware recentemente scoperto ha attaccato gli utenti attraverso 32 milioni di download di estensioni per il browser Google Chrome. Ad affermarlo a Reuters i ricercatori di Awake Security, sottolineando l’incapacità del settore tecnologico di proteggere i browser poiché vengono utilizzati maggiormente per e-mail, buste paga e altre funzioni sensibili .
Google ha dichiarato di aver rimosso oltre 70 componenti aggiuntivi dannosi dal suo Chrome Web Store ufficiale dopo essere stato avvisato dai ricercatori il mese scorso.
Chrome, le estensioni del browser pericolose che spiano nella cronologia: ecco quali disattivare
“Quando siamo avvisati delle estensioni nel Web Store che violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali“, ha detto a Reuters il portavoce di Google, Scott Westover.
La maggior parte delle estensioni gratuite si sarebbero dovute occupare di avvisare gli utenti di siti Web discutibili o di convertire i file da un formato all’altro. Invece, hanno sottratto la cronologia e i dati di navigazione come le credenziali per l’accesso a strumenti aziendali interni.
In base al numero di download, fino ad oggi è stata la campagna di Chrome Store più dannosa, secondo il co-fondatore e scienziato capo di Awake Gary Golomb.
Non è chiaro chi fosse dietro lo sforzo di distribuire il malware. Awake ha affermato che gli sviluppatori hanno fornito informazioni di contatto false quando hanno inviato le estensioni a Google.
