Chrome

Estensioni Chrome infettate, malware colpisce 500mila utenti

Esperti di sicurezza informatica di ICEBRG hanno sgominato un gruppo hacker che infettava PC tramite Chrome per guadagnare con la pubblicità online
Estensioni Chrome infettate, malware colpisce 500mila utenti FASTWEB S.p.A.

Per molti esperti di sicurezza rappresenta l'anello debole della catena, quello su cui gli hacker inizieranno a puntare con sempre maggiore insistenza sia per rubare dati agli utenti sia per diffondere nuovi malware sempre più potenti. Per alcuni, addirittura, il browser diventerà una sorta di "ufficio leva" grazie al quale i cybercriminali creeranno armate di botnet composte da centinaia di migliaia di computer zombie pronti a colpire in qualunque momento.

E anche se questo momento è ancora lontano (ma non si sa esattamente quanto, visto quello che accade con alcuni malware Bitcoin come CoinHive), è d'obbligo tenere gli occhi (e i vari sistemi di sicurezza informatica del PC) sempre ben allerta. Il pericolo, infatti, potrebbe anche nascondersi dietro elementi apparentemente innocui, come le estensioni per il browser.

L'ultima scoperta in questo senso è stata fatta dagli esperti di sicurezza informatica della software house statunitense ICEBRG, che hanno individuato quattro estensioni Chrome infettate da malware e regolarmente scaricabili dallo store ufficiale del browser di Google. Secondo i dati diffusi dai ricercatori statunitensi, sarebbero stati infettati circa 500 mila utenti in tutto il mondo.

Quali sono le estensioni Chrome infette dai malware

Per allargare il più possibile la platea degli utenti colpiti, il gruppo di hacker scovato da ICEBRG ha inserito il suo malware in quattro estensioni completamente differenti l'una dall'altra. I plugin Chrome infette sono Change HTTP Request Header; Nyoogle, Custom Logo for Google; Lite Bookmarks e Stickies; Chrome's Post-it Notes: si va dalle utility tecniche per modificare degli attributi delle pagine web a quelle per prendere appunti o cambiare logo.

 

Una delle estensioni Chrome infette

Le estensioni sono state rimosse dal Chrome Web Store, ma sono ancora installate sui computer degli utenti. Nel caso in cui ne avete installata una o più, è inutile dire che dovete rimuoverla il prima possibile.

Come funzionano i malware delle estensioni Chrome

Nel report pubblicato sul loro portale, gli esperti di sicurezza informatica di ICEBRG non solo forniscono informazioni su quali siano le quattro estensioni infette (le abbiamo viste poco sopra), ma offrono anche dettagli interessanti sul funzionamento dei malware e le modalità di attacco degli hacker. In tutti e quattro i casi, in particolare, gli hacker hanno utilizzato le estensioni per far "girare" codice JavaScript malevolo. Si tratta di un cosiddetto attacco a iniezione: sfruttando falle o funzionalità border limit, gli hacker "iniettano" del codice malevolo all'interno di un software (il browser Chrome, in questo caso), costringendo a eseguirlo.

 

Lo schema dell'attacco

Una metodologia di attacco che, di fatto, mette nelle mani degli hacker una vera e propria "chiave universale", che consentirebbe loro di fare tutto ciò che vogliono del computer dell'utente. "Fortunatamente", nel caso scoperto dagli esperti di ICEBRG, gli hacker utilizzano un attacco a iniezione per guadagnare qualche soldo con la pubblicità online. Il codice JavaScript utilizzato, infatti, apriva finestre in background e cliccava su annunci pubblicitari senza che l'utente si accorgesse di nulla. Insomma, un attacco potenzialmente letale utilizzato in maniera molto blanda.

16 gennaio 2018

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail