Due estensioni di Google Chrome possono aiutare gli hacker a rubare i tuoi dati
Ancora una volta il browser Chrome di Google mostra tutta la sua fragilità. Il ricercatore croato sulla sicurezza Bojan Zdrnja ha trovato un’estensione dannosa che può esfiltrare i dati dai browser infetti. Ma il malware ha infettato anche un’altra estensione.
A Nuova Delhi, un ricercatore di sicurezza informatica ha scoperto un’estensione dannosa di Google Chrome che abusa del processo di sincronizzazione di Chrome che può aiutare gli hacker a rubare i dati degli utenti.
La causa di questo bug è da attribuire a un malware che gli hacker hanno inserito nella funzione di sincronizzazione di Google Chrome per inviare comandi a browser infetti e rubare dati da sistemi infetti, aggirando i firewall tradizionali e altre difese di rete. Purtroppo però questa non è l’unica estensione che mette a rischio i nostri dati personali; un malware ha infettato anche il plugin The Great Suspender che ora è stato rimosso dallo store di Chrome.
Leggi anche:
Il ricercatore croato sulla sicurezza Bojan Zdrnja ha trovato un’estensione di Chrome dannosa in grado di comunicare con un server di comando e controllo remoto (C&C) e come un modo per esfiltrare i dati dai browser infetti, riferisce ZDNet.
La sincronizzazione di Chrome è una funzionalità del browser Web Chrome che memorizza copie dei segnalibri di Chrome di un utente, cronologia di navigazione, password e impostazioni del browser e delle estensioni sui server cloud di Google.
Secondo Zdrnja, l’obiettivo era utilizzare l’estensione per “manipolare i dati in un’applicazione web interna a cui la vittima aveva accesso”.
“Sebbene volessero anche estendere il loro accesso, in realtà hanno limitato le attività su questa workstation a quelle relative alle applicazioni web, il che spiega perché hanno abbandonato solo l’estensione dannosa di Chrome e non altri file binari”, ha affermato Zdrnja nel rapporto.
La base di questo attacco erano le estensioni dannose che l’aggressore ha rilasciato sul sistema compromesso.
“Ora, le estensioni dannose non sono una novità, ci sono state molte analisi su tali estensioni e Google ne rimuove regolarmente dozzine dal Chrome Web Store, che è il posto dove andare per scaricare le estensioni”, ha detto il ricercatore.
Altri browser ed estensioni sono coinvolte
Come accennato, l’azienda californiana ha improvvisamente bloccato l’estensione The Great Suspender dal suo browser Chrome per timore che l’app sia stata infettata da un malware. Il software è stato ora rimosso dal Chrome Web Store, quindi nessun nuovo utente lo può installare.
Secondo rapporti non confermati sul sito di social news Reddit, era stato introdotto un codice per sottrarre le password a coloro che utilizzavano quell’estensione.
Gli utenti con Microsoft Edge e Opera installati sui loro computer riceveranno anche una notifica sui problemi di malware con l’estensione. Entrambi questi browser Web rivali sono basati sullo stesso codice Chromium open source di Google Chrome, quindi sono in grado di eseguire anche The Great Suspender.
The Great Suspender è stata un’estensione indispensabile per qualsiasi utente di Google Chrome. Il plugin è stato progettato per sospendere automaticamente le schede che non venivano aperte da un po’. Le schede in disuso venivano sostituite da uno schermo grigio vuoto e venivano riattivate alla riapertura. Era un ottimo sistema per garantire la velocità del browser Chrome anche a PC meno performanti.
In assenza di The Great Suspender, gli utenti potranno provare le estensioni Session Buddy e OneTab che offrono funzionalità simili.
Ti potrebbe interessare:
Esprimi il tuo parere!
Che te ne pare di questi ennesimi bug del browser web Chrome di Google? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].