500 mila utenti di Google Chrome sono stati colpiti da quattro estensioni dannose, contenenti malware, che il colosso delle ricerche online ha provveduto a rimuovere dal Chrome Web Store. La scoperta, effettuata dai ricercatori della società di sicurezza ICEBRG, evidenzia ancora una volta una debolezza chiave in quello che è stato considerato come il browser più sicuro per navigare su Internet.
I ricercatori di ICEBRG hanno scoperto i malware nelle estensioni di Google Chrome dopo aver rilevato un picco sospetto nel traffico di rete in uscita proveniente da una workstation di un loro cliente. Le estensioni dannose sono nello specifico Change HTTP Request Header, Nyoogle – Custom Logo for Google, Lite Bookmarks e Stickies – Chrome’s Post-it Notes. In un comunicato stampa diramato per l’occasione, la società afferma che le quattro estensioni sono state oggetto di oltre mezzo milione di download così Google ha provveduto presto a rimuoverle dal proprio Web Store, così da evitare che ulteriori utenti le scaricassero.
Le tre estensioni utilizzavano tecniche simili per iniettare codice JavaScript non sicuro nel computer degli utilizzatori. Si crede che i truffatori abbiano sfruttato le estensioni per guadagnare rapidamente denaro dall’automatizzazione di premi per clic e per la manipolazione dell’ottimizzazione sui motori di ricerca (SEO), ma ciò nonostante “fornivano un punto di appoggio che gli autori dei malware potevano sfruttare per ottenere l’accesso alle reti aziendali e alle informazioni degli utenti”, hanno scritto i ricercatori. Anche se non vi è certezza, potrebbero appunto averli facilmente usati per ottenere l’accesso ai dati personali e aziendali.
Google Chrome detiene attualmente circa il 60% del mercato globale dei browser, dunque è talmente esteso da essere un vero e proprio obiettivo per i malintenzionati. Negli ultimi mesi sono state scoperte diverse estensioni malevole, una utilizzata anche per commettere frodi bancarie. Occorre dunque una revisione a monte da parte del gigante statunitense prima di renderle disponibili nel proprio Chrome Web Store, altrimenti continueranno a rappresentare un rischio per la sicurezza di ogni computer personale e aziendale.