Estensioni di Google Chrome infette da spyware che spiavano gli utenti

Estensioni di Google Chrome infette da uno spyware che spiava gli utenti. È quanto emerso da un rapporto di Awake Security. Le estensioni vengono utilizzate per aggiungere funzionalità avanzate al browser di casa google. Sono tantissime le funzionalità extra che è possobile aggiungere a chrome ma alcune di queste sono risultate pericolose per la sicurezza degli utenti. La notizia è stata data dall’agenzia di stampa reuters lo scorso 18 giugno secondo cui i downloads di estensioni infette sarebbero state circa 32 milioni.

32 milioni di downloads: le estensioni di Google Chrome incriminate sarebbero un centinaio

Molte delle estensioni incriminate erano gratuite e permettevano all’utente di aggiungere a Google Chrome funzioni comuni come, ad esempio, convertire file da un formato all’altro. Dopo averle installate però le applicazioni iniziavano a rubare dati sensibili come la cronologia dei siti visitati o, peggio, i dati di accesso a siti e servizi online. Secondo i ricercatori dell’ Awake Security questa è la falla più grande dato il gran numero di downloads.

Dal report di Awake Security si legge:

Solo negli ultimi tre mesi abbiamo individuato 111 estensioni false o maliziose che usano domini GalComm per lanciare i comandi di attacco, controllare l’infrastruttura e / o come pagina di controllo dell’estensione. Queste estensioni possono fare screenshot, leggere la clipboard, raccogliere i token di sicurezza salvati nei cookies, intercettare ciò che l’untente digita (come passowrd) etc…

Le estensioni di Google Chrome infette dallo spyware sono già state rimosse

Dopo la segnalazione Google è subito intervenuta rimuovendo le estensioni pericolose. Scott Westover, portavoce di Google ha infatti dichiarato a Reuters:

“Quando veniamo avvisati di estensioni nel web store che violano le nostre policies prendiamo subito provvedimenti e usiamo questi inconvenienti come materiale per migliorare le nostre analisi, sia automatiche sia manuali”

Ancora ignoti gli autori delle applicazioni malevole

Ancora non è chiaro chi si celi dietro alla diffusione di queste estensioni malevole per Google Chrome. Chiunque sia stato ha inserito lo spyware in modo anonimo e difficiel da rintracciare. Gli autori avrebbero usato indirizzi e identità false per registrare le applicazioni sul web store di Google. Come fare quindi per tutelarsi? Quali precauzioni prendere?

Hai dubbi? Cambia subito le tue password e modificale ogni 3 mesi

Come fare dunque per tutelarsi da questi attacchi? Quali precauzioni prendere per non cadere vittime di malintenzionati o di hacker? Qualcosa si può fare e non è necessario essere esperti di informatica.

1. Cambia spesso la password. Ricordati di modificare tutte le tue credenziali ogni 3 mesi. È fastidioso, certo, ma un buon modo per tutelare la propria password e i propri account
2. Utilizza sempre password rubuste. Le password composte solo da lettere o solo da numeri sono assolutamente da evitare. Quando scegli una password assicurati di usare sia lettere sia numeri, maiuscole e minuscole e simboli (come @ # ! etc..).
3. Non condividere mai le tue credenziali di accesso e assicurati sempre dell’affidabilità del sito internet o dell’applicazione che ti richiede tali informazioni
4. Quando scarichi un’applicazione o un’estensione per Goole Chrome o altro browser fai una ricerca per capire chi l’ha sviluppata o se è già stata segnalata come portatrice di Spyware. Spesso i servizi offerti sono allettanti ma, soprattutto quando sono gratuiti, possono non essere così sicuri.