Fastweb

Più di 200 estensioni malevole di Firefox e Chrome cancellate dagli stores

Office 365 Web & Digital #sicurezza Office 365, attenzione alle app pirata I cybercriminali hanno escogitato una tecnica nuova per rubare i dati aziendali. Leggi come non essere ingannato
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Più di 200 estensioni malevole di Firefox e Chrome cancellate dagli stores FASTWEB S.p.A.
Firefox
Web & Digital
Firefox elimina quasi 200 componenti aggiuntive, mentre Google rileva un aumento significativo di abusi nei browser

Mozilla e Google stanno analizzando alcune estensioni dannose e offensive disponibili per i browser Firefox e Chrome. Questa mossa arriva in risposta alla recente scoperta di plug-in che si sono rivelate essere in violazione delle politiche del produttore del browser, nonostante i processi di revisione progettati per eliminare le estensioni dannose o che potrebbero potenzialmente apportare gravi variazioni nei sistemi.

La mossa più significativa è stata l'espulsione, da parte di Mozilla, di quasi 200 estensioni nell'ultimo mese. La maggior parte di esse - 129 per l'esattezza - sono state sviluppate da 2Ring, un produttore di software aziendale. Non ci sono prove che le estensioni fossero dannose, ma i funzionari di Mozilla hanno scoperto che il codice era ospitato su un server remoto, in violazione delle politiche di Mozilla. Il portavoce ha aggiunto che le installazioni attualmente disponibili non sono a rischio e che gli utenti che desiderano installare un'estensione possono farlo tranquillamente.

Un rappresentante di 2Ring ha dichiarato che i funzionari dell'azienda hanno contattato Mozilla per chiedere maggiori informazioni in merito e sono in attesa di una risposta. Il rappresentante ha aggiunto che le estensioni, utilizzate dalle aziende per integrare determinati sistemi CRM con le app installate nei contact center dei clienti, interagiscono solo con le applicazioni nella lista bianca dell'utente specificate nella configurazione dell'estensione.

Mozilla ha espulso altre sei estensioni per lo stesso motivo. È stata inoltre rilevata un'altra estensione che caricava contenuti in remoto su una nuova scheda. Le politiche che bloccano il codice e i contenuti in remoto sono progettate per aumentare la trasparenza e ridurre il rischio di estensioni che si comportano in modo dannoso.

Mozilla ha espulso altre 30 estensioni per "violazione delle politiche in merito ai componenti aggiuntivi di Mozilla, inquanto mostravano comportamenti dannosi su siti web di terzi". Ulteriori estensioni contenevano un codice per la raccolta dei dati utente. Inoltre è stato rimosso un altro batch per la raccolta dei risultati di ricerca o l'intercettazione di ricerche indirizzate a un provider di ricerca di terze parti.

Google ha vietato alcune estensioni che utilizzavano una stringa di codice nascosto. Simile al divieto di caricamento di codice o contenuto remoto, la politica contro il codice nascosto ha lo scopo di ridurre le possibilità di estensioni che svolgono segretamente comportamenti dannosi.

L'espulsione delle estensioni di Firefox è stata segnalata per la prima volta da ZDNet. Google, intanto, ha dichiarato venerdì scorso di aver "rilevato un aumento significativo del numero di transazioni fraudolente che coinvolgono estensioni Chrome a pagamento che mirano a sfruttare gli utenti". La "portata dell'abuso", ha detto il post di venerdì, ha spinto Google a bloccare temporaneamente le estensioni basate su commissioni di pubblicazione. La mossa ha lo scopo di frenare l'afflusso, mentre gli ingegneri cercano soluzioni a più lungo termine per arginare questo sistema.

Un thread che accompagnava l'annuncio mostrava diversi sviluppatori che segnalavano la cancellazione delle loro estensioni.

"Ho scritto più volte rispondendo alla lettera di rifiuto per due delle mie estensioni a pagamento che esistevano nello store da più di un anno", ha scritto uno sviluppatore. "Non ho ricevuto alcuna risposta e le estensioni sono ancora nello stato 'In attesa di revisione'." Le estensioni a pagamento sono quelle che riscuotono commissioni in anticipo, addebitano abbonamenti o consentono acquisti in app. L'annuncio di venerdì scorso non ha descritto i dettagli specifici delle transazioni fraudolente. Sebbene l'aumento dell'abuso sia significativo, le app a pagamento rappresentano una piccola parte delle estensioni disponibili nel Chrome Web Store. Secondo un rapporto dello scorso agosto di Extension Monitor, solo circa il 9% delle estensioni era a pagamento.

Le repressioni evidenziano un problema che esiste da anni con estensioni disponibili sia da Mozilla che da Google. Mentre la stragrande maggioranza è sicura, un piccolo ma statisticamente significativo esempio commette frodi sui clic, ruba le credenziali degli utenti e installa sistemi di ricerca di criptovalute.

Non esiste un modo certo per sapere se un'estensione è sicura. Una regola generale è che la sicurezza è nei numeri. È probabile che un'app con milioni di installazioni riceva più controllo da parte dei ricercatori di una con poche migliaia. Un'altra linea guida: le app di sviluppatori noti hanno meno probabilità di assumere comportamenti dannosi o offensivi. La regola migliore è installare le estensioni solo quando forniscono veramente valore. Le estensioni installate e utilizzate raramente o per nulla devono essere sempre rimosse.

31 gennaio 2020

Fonte: arstechnica.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza #malware #firefox #google

© Fastweb SpA 2020 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.