Google Chrome, 70 estensioni spiavano gli utenti: rimosse dallo store

di Marco Locatelli

Su Google Chrome è stata scoperta la più massiccia campagna di malware ai danni degli utenti: a segnalare la cosa a bigG la società di sicurezza informatica Awake Security, che ha trovato spyware nascosti all’interno di diverse estensioni e che spiavano gli utenti.

Nello specifico, sono 70 le estensioni di Chrome Store che nascondevano spyware e che hanno raggiunto in totale i 32 milioni di download prima che Google decidesse di rimuoverle dallo store del suo browser.

Dal Play Store al Chrome Store, sono sempre più numerose le segnalazioni di virus che mettono in serio pericolo la privacy e la sicurezza degli utenti del colosso di Mountain View. A raccogliere i dati trafugati dalle 70 estensioni sarebbe la società israeliana Galcomm, che per il momento respinge ogni tipo di accusa. D’altro canto Google – contattata da Reuters, che ha riportato la notizia – si è limitata a confermare di aver cancellato i plug-in in questione, il mese scorso, grazie alla segnalazione degli esperti di sicurezza.

Quando siamo avvisati della presenza di estensioni nel Web Store che violano le nostre politiche – ha detto a Reuters il portavoce di Google, Scott Westover – prendiamo provvedimenti e utilizziamo tali incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali.

Ma di che estensioni si trattava? Nella maggior parte dei casi, erano plug-in che avvisavano gli utenti quando navigavano su siti pericolosi, oppure convertivano file. Ma “di nascosto” andavano a registrare cronologia e diverse altre informazioni personali e trasmetterle poi a server remoti, server che secondo Awake Security appartengono ad una certa Galcomm, società israeliana.

Da Awake Security fanno sapere che le estensioni incriminate sono state sviluppate per colpire i pc di utenti privati, ed evitare quindi il rilevamento da parte di aziende antivirus o software di sicurezza che valutano la reputazione dei domini web. Chiunque utilizzi una rete aziendale, che includerebbe servizi di sicurezza, infatti, non trasmetterebbe informazioni sensibili né raggiungerebbe le versioni dannose dei siti web. Cosa che non accadrebbe invece con un semplice computer di casa (o perlomeno nella maggior parte dei casi).

 

TAG
Google Translate chiude definitivamente in Cina
Google Translate chiude definitivamente in Cina
La Corea del Sud apre le indagini su Google e Apple per i metodi di pagamento alternativi
La Corea del Sud apre le indagini su Google e Apple per i metodi di pagamento alternativi
Google invita Apple ad utilizzare la tecnologia RCS per i messaggi
Google invita Apple ad utilizzare la tecnologia RCS per i messaggi
Google pagherà Wikimedia per ottenere informazioni più efficientemente
Google pagherà Wikimedia per ottenere informazioni più efficientemente
Google, Microsoft e Apple collaborano per un futuro senza password
Google, Microsoft e Apple collaborano per un futuro senza password
Google e Meta sotto indagine dell'UE per degli accordi pubblicitari
Google e Meta sotto indagine dell'UE per degli accordi pubblicitari
Google e Facebook avevano un piano per "dominare in segreto il mercato"?
Google e Facebook avevano un piano per "dominare in segreto il mercato"?