Google ha effettuato un'altra scansione tra le estensioni offerte sul Chrome Web Store rimuovendole 106 plugin dal repository ufficiale del browser. Non sono più disponibili per il download e l'installazione da parte degli utenti finali in quanto è stato confermato che contengono codice virus.
Chrome Web Store ha avuto 106 Estensioni malware rimosse da Google
Un totale di 106 le estensioni sono state rimosse dal Chrome Web Store a seguito di un controllo standard da parte di Google. La società ha una politica di ispezionare regolarmente i plugin per il codice del virus utilizzando metodi manuali o automatici. Le azioni sono state condotte in seguito a report sulla sicurezza forniti alla società (o da persone o aziende) che queste estensioni includevano moduli di raccolta di informazioni intrusive. Secondo i dati queste estensioni erano in realtà dirottatori di dati che ha raccolto informazioni personali sugli utenti.
Oltre alla normale procedura di dirottamento dei dati, è stato scoperto che queste estensioni sono state create infezioni persistenti all'interno dei computer. Nel caso di sistemi aziendali e browser infetti di dipendenti, questo può essere utilizzato per sabotaggio o spionaggio industriale. Google ha avvisato automaticamente gli sviluppatori dell'estensione e in alcuni casi utilizza persino gli incidenti segnalati come materiale di formazione che viene inviato al sistema di avviso di sicurezza automatizzato.
L'obiettivo alla base di gran parte delle estensioni del browser è quello di commercializzarsi come strumenti legittimi che forniscono funzionalità utili - molti di loro sono convertitori di file, riferire sull'immissione dei dati o fornire funzioni o ricerche sulla calcolatrice. Le informazioni mostrano che il numero totale di estensioni scaricate è pari a 32 milione di volte.
I rapporti sulla sicurezza indicano che le estensioni del browser che sono state rimosse possono far parte di a campagna di spionaggio in tutto il mondo, dare ipotesi che potrebbero essere pianificate da uno o più gruppi di hacking. L'analisi delle caratteristiche identificative delle estensioni ha dimostrato che si sono collegati a un registrar di domini Internet chiamato CommuniGal Communication Ltd. (GalComm). La società ha rifiutato di conoscere le infezioni e ha dichiarato di non essere a conoscenza dell'attività dannosa. Apparentemente i gruppi di hacker tendono ad usare nomi di dominio registrati con la compagnia per ospitare server di comando e controllo e altre infrastrutture utilizzate dalle estensioni. A seconda dell'esatta conferma, le estensioni malware possono presentare comportamenti e azioni diversi:
- Acquisizione di screenshot
- Raccolta di informazioni negli Appunti
- credenziali furto
- Attivazione di Keylogger
- Installazione di virus
Le informazioni disponibili lo mostrano più di 100 le reti sono state abusate che ha provocato intrusioni efficaci in settori come compagnie petrolifere e del gas, banche, fornitori di servizi sanitari, società farmaceutiche e agenzie governative. Gli attacchi fatti ancora una volta dimostrano quanto sia semplice” infezioni come le estensioni del browser malware possono causare danni considerevoli a un'azienda.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: