Un’estensione per Chrome scaricata milioni di volte nasconde un pericoloso malware

Un ricercatore indipendente in materia di sicurezza ha scoperto codice malevolo in 18 estensioni per Chrome attualmente disponibili nel Chrome Web Store. In totale, queste estensioni hanno oltre 57 milioni di utenti attivi. Questo è un ulteriore segnale che le estensioni di Chrome devono essere valutate con occhio critico.

Le estensioni di Chrome sono applicazioni sviluppate per Google Chrome che consentono di aggiungere funzionalità extra al browser. Le attività che questa funzionalità personalizzabile può svolgere sono molto varie, ma alcune estensioni popolari possono autocompilare la password, bloccare gli annunci, consentire l’accesso con un solo clic alla lista dei compiti da svolgere e perfino modificare l’aspetto di un sito o di un social media. Purtroppo, poiché le estensioni di Chrome sono così potenti e possono avere un controllo significativo sulla tua esperienza di navigazione, sono anche un’esca perfetta per gli hacker e i criminali informatici.

All’inizio di questo mese, il ricercatore di sicurezza indipendente Wladimir Palant ha scoperto un codice in un’estensione del browser chiamata PDF Toolbox che le consente di iniettare codice JavaScript dannoso in qualsiasi sito web che visiti. L’estensione sostiene di essere un semplice elaboratore di PDF in grado di convertire altri documenti in PDF, unire due PDF in uno solo e scaricare PDF da schede aperte. I ricercatori hanno constatato che l’estensione è effettivamente in grado di fare tutto ciò che promette, scoprendo allo stesso modo che non si limita solo a ciò:  scarica e esegue anche un file JavaScript da un sito web esterno che potrebbe contenere codice in grado di fare praticamente qualsiasi cosa, incluso registrare tutto ciò che digiti sul computer, reindirizzarti su siti clonati malevoli e controllare tutto ciò che fai e vedi sul web.

• This PDF Chrome extension might contain malware (popsci.com)