Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Google ha rimosso 32 estensioni dannose dal Chrome Web Store, per un totale di 75 milioni di download.
Il ricercatore di sicurezza informatica Vladimir Palant ha analizzato una di queste estensioni, chiamata “PDF Toolbox” con 2 milioni di download, disponibile sul Chrome Web Store, e ha scoperto che conteneva malware offuscato che non è stato rilevato per almeno un anno.
Questo codice consente al sito Web “serasearchtop[.]com” di inserire codice JavaScript arbitrario in ogni sito Web visitato. “Anche se non posso dire a cosa serva, l’uso più probabile è quello di iniettare annunci. Ma sono possibili anche applicazioni più nefaste”, ha affermato Palant.
Qualche giorno fa, un ricercatore ha pubblicato un altro post su questo. Palant ha avvertito di aver trovato lo stesso codice sospetto in altre 18 estensioni di Chrome con un totale di 55 milioni di download. Alcuni esempi includono:
Sebbene il ricercatore non abbia osservato alcuna attività palesemente dannosa dalle estensioni, ha notato che ci sono numerose segnalazioni di utenti nello store che indicano che le estensioni stavano reindirizzando e intercettando i risultati della ricerca. I tentativi di segnalare a Google la cosa non hanno avuto successo.
Avast oggi ha dichiarato di aver segnalato a Google le estensioni trovate da Palant dopo aver confermato che erano dannose. Gli specialisti dell’azienda hanno condotto un’analisi più approfondita e ampliato l’elenco a 32 estensioni.
Complessivamente, sono stati installati 75 milioni di volte. Stranamente, su richiesta di un’azienda così grande, le extension sono state rimosse dal negozio in tempi estremamente rapidi.
I ricercatori hanno affermato che le estensioni non sono altro che adware. Intercettano i risultati di ricerca degli utenti per visualizzare link sponsorizzati e risultati a pagamento, a volte contenenti anche link dannosi.
