Google non riesce a fermare un'estensione malevola che finisce nel Chrome Web Store, nonostante la nuova politica

Mesi fa, Google ha pubblicato un post sul blog informando gli utenti di Google Chrome che non possono installare estensioni del browser da terze parti. Il motivo è la sicurezza. Permettendo solo estensioni dal Chrome Web Store ufficiale, Google afferma di poter controllare queste estensioni per prevenire quelle malevole.

Sfortunatamente, tali tattiche non sono sufficienti a dissuadere i criminali informatici. Ci sono ancora molti malware che riescono a eludere la sicurezza di Google e possono iniettare estensioni malevole nel browser. È stato anche scoperto che i criminali informatici sono riusciti a posizionare le loro estensioni malevole nel Web Store ufficiale.

Google ha reso obbligatorio che le App e le Estensioni installate su Chrome siano disponibili anche nel Chrome Web Store come prerequisito di sicurezza. Questo significa che puoi scaricarle tranquillamente da vari siti, ma funzioneranno solo se sono anche nel Store. Google afferma che questo è un metodo per controllare l’intero processo e tenere fuori le App e le Estensioni malevole.

Tuttavia, le cose sono tutt’altro che perfette sia per Google che per gli utenti. TrendMicro riporta che un’altra estensione malevola è riuscita a entrare nel Web Store e non è un evento isolato.

Sembra che tutto inizi su Facebook, dove un post clickbait cerca di attirare la tua attenzione su un video relativo a ragazze ubriache. Una volta cliccato il link, l’individuo viene reindirizzato a un sito che replica YouTube, ma dove il video non funziona realmente.

Per far funzionare il video, ti viene chiesto di installare un’estensione di Chrome, che sarebbe ovviamente superflua se fossi sul sito reale di YouTube.

Cliccando sulla notifica che appare, verrai portato al Chrome Web Store e invitato a scaricare l’estensione malevola. Dopo l’installazione, l’utente viene trasportato alla pagina reale di YouTube dove può guardare il video tanto desiderato.

L’estensione poi pubblica post e commenti su Facebook al tuo posto, ma può anche inviare messaggi e link tramite la chat di Facebook. Questo aiuta nella diffusione dell’estensione.

TrendMicro riporta che l’autore dell’estensione ha affittato un server privato virtuale in Russia dove ha registrato diversi domini. La maggior parte degli utenti che hanno accesso ai siti pericolosi provenivano dal Brasile, ma c’erano anche persone dal Regno Unito, dagli Stati Uniti e dall’Argentina.

Questa non è la prima estensione malevola che è riuscita a superare i controlli di Google, e non è sola nel negozio. Estensioni con attività sospette così come quelle decisamente malevole sono state scoperte nel Web Store di Google Chrome, presentando rischi come iniezione di codice nelle pagine web, monitoraggio della navigazione o furto di informazioni. Studiando un numero di 48.332 estensioni Chrome utilizzando uno strumento appositamente progettato chiamato Hulk, i ricercatori di sicurezza hanno scoperto che 130 di esse presentavano attività malevole e 4.172 si comportavano in modo sospetto; la maggior parte di esse è stata individuata nel Chrome Web Store. La maggior parte di quelle che sembrano malevole è stata nel Store solo per un breve periodo di tempo. Sfortunatamente, tuttavia, stanno ricevendo molti download, con alcune migliaia ciascuna.

Se Google vuole davvero rendere Chrome sicuro e negare alle persone l’opzione di installare qualsiasi estensione vogliano da terze parti, dovrebbe almeno aumentare la sicurezza e testare tutto.