Alcuni ricercatori informatici hanno scoperto una rete di estensioni malevole per Google Chrome. Erano in grado di reindirizzare gli utenti in un labirinto infinito di spam e malvertising.
Partendo dalla segnalazione di una ricercatrice, Google ha individuato 500 estensioni malevole
Inizialemente la ricercatrice informatica Jamilia Kaya aveva scoperto, con l’aiuto di Duo Security, 71 estensioni malevole per Chrome, scaricate complessivamente da oltre 1.700.000 utenti. Una volta segnalato il problema a Google, l’azienda è risalita ad altre 430 estensioni che presentavano lo stesso identico pattern. Sono state rimosse tutte.
Le estensioni sfruttavano quello che i ricercatori chiamano «un autentico labirinto di reindirizzamenti» per aggirare i controlli di Google e non allertare le vittime.
Il browser del bersaglio veniva connesso ad un’architettura di tipo command and control in grado di prendere pieno controllo sui dati di navigazione della vittima.
A quel punto il suo traffico veniva reindirizzato in un loop di pubblicità, alcune legittime, altre invece fraudolente, e solo in piccola parte mostrate su schermo. I domini verso cui veniva indirizzata la vittima non erano ancora stati classificati come malevoli.
Il traffico veniva reindirizzato anche su siti usati come vettore per la diffusione di malware o per scam di vario tipo.
- 500 Chrome extensions secretly uploaded private data from millions of users (arstechnica.com)
- Security Researchers Partner With Chrome To Take Down Browser Extension Fraud Network Affecting Millions of Users (duo.com)