Su Google Chrome è stata scoperta la più massiccia campagna di malware ai danni degli utenti: a segnalare la cosa a bigG la società di sicurezza informatica Awake Security, che ha trovato spyware nascosti all’interno di diverse estensioni e che spiavano gli utenti.

Nello specifico, sono 70 le estensioni di Chrome Store che nascondevano spyware e che hanno raggiunto in totale i 32 milioni di download prima che Google decidesse di rimuoverle dallo store del suo browser.

Dal Play Store al Chrome Store, sono sempre più numerose le segnalazioni di virus che mettono in serio pericolo la privacy e la sicurezza degli utenti del colosso di Mountain View. A raccogliere i dati trafugati dalle 70 estensioni sarebbe la società israeliana Galcomm, che per il momento respinge ogni tipo di accusa. D’altro canto Google – contattata da Reuters, che ha riportato la notizia – si è limitata a confermare di aver cancellato i plug-in in questione, il mese scorso, grazie alla segnalazione degli esperti di sicurezza.

Quando siamo avvisati della presenza di estensioni nel Web Store che violano le nostre politiche – ha detto a Reuters il portavoce di Google, Scott Westover – prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali.

Ma di che estensioni si trattava? Nella maggior parte dei casi, erano plug-in che avvisavano gli utenti quando navigavano su siti pericolosi, oppure convertivano file. Ma “di nascosto” andavano a registrare cronologia e diverse altre informazioni personali e trasmetterle poi a server remoti, server che secondo Awake Security appartengono ad una certa Galcomm, società israeliana.

Da Awake Security fanno sapere che le estensioni incriminate sono state sviluppate per colpire i pc di utenti privati, ed evitare quindi il rilevamento da parte di aziende antivirus o software di sicurezza che valutano la reputazione dei domini web. Chiunque utilizzi una rete aziendale, che includerebbe servizi di sicurezza, infatti, non trasmetterebbe informazioni sensibili né raggiungerebbe le versioni dannose dei siti web. Cosa che non accadrebbe invece con un semplice computer di casa (o perlomeno nella maggior parte dei casi).