Google rimuove rapidamente dal Chrome Web Store 32 estensioni dannose con 75 milioni di download, capaci di manipolare i risultati di ricerca e inviare spam e annunci indesiderati.
Le estensioni più diffuse erano in grado di manipolare i risultati delle ricerche e di bombardare l’utente con spam e annunci indesiderati. Pericolosamente, all’inizio sembravano avere funzionalità legittime, dando agli utenti un falso senso di sicurezza.
La scoperta è stata fatta dal ricercatore di cybersicurezza Wladimir Palant, che ha analizzato l’estensione PDF Toolbox, disponibile sul Chrome Web Store e con 2 milioni di download. Palant ha scoperto che l’estensione conteneva codice mascherato. Questo codice iniettava codice JavaScript arbitrario dal dominio “serasearchtop[.]com” in qualsiasi sito web visitato dall’utente. Questo potrebbe potenzialmente portare ad attività come l’inserimento di pubblicità o addirittura il furto di informazioni sensibili.
Molte estensioni di Google Chrome potrebbero spiarvi
Ulteriori indagini di Palant hanno rivelato la presenza dello stesso codice sospetto in altre 18 estensioni di Chrome, per un totale di 55 milioni di download. Tra gli esempi più significativi figurano Autoskip for YouTube, Soundboost, Crystal Ad block, Brisk VPN, Clipboard Helper e Maxi Refresher. L’elenco completo non è ancora stato reso noto. Nonostante gli sforzi di Palant per segnalare queste estensioni a Google, sono rimaste disponibili sul Chrome Web Store per molto tempo.
Alla fine abbiamo dovuto aspettare che Avast, società di cybersicurezza, confermasse che erano dannose. L’elenco è cresciuto fino a includere un totale di 32 voci, che rappresentano collettivamente 75 milioni di installazioni. Avast ha scoperto che le estensioni, apparentemente innocue per gli utenti ignari, erano in realtà adware che dirottavano i risultati delle ricerche per visualizzare link sponsorizzati e risultati a pagamento, talvolta conducendo a siti web dannosi.
Google ha risposto dichiarando che le estensioni segnalate sono state rimosse dal Chrome Web Store. Ha sottolineato il suo impegno per la sicurezza e la privacy degli utenti, prendendo provvedimenti adeguati contro le estensioni che violano le sue politiche. Tuttavia, è importante notare che la rimozione di queste estensioni dal Chrome Web Store non le disattiva o disinstalla automaticamente dai browser degli utenti. Gli utenti devono agire manualmente per eliminare il rischio. Se state ancora utilizzando Internet Download Manager, vi ricordiamo che anche questa è un’estensione dannosa.