Alla fine della scorsa settimana, l'azienda Google ha confermato la rimozione di 34 estensioni dannose dal suo Chrome Web Store. Le estensioni erano in grado di iniettare annunci nelle pagine e rubare dati sensibili da endpoint compromessi. In totale, le estensioni sono state scaricate più di 75 milioni di volte.
Come riporta BleepingComputer, il malware è stato notato per la prima volta dal ricercatore di sicurezza informatica Volodymyr Palant, che, dopo aver analizzato l'estensione PDF Toolbox, ha scoperto che conteneva codice nascosto.
Ciò ha consentito a un dominio chiamato serasearchtop[.]com di inserire codice JavaScript arbitrario in qualsiasi sito Web visitato da un utente. Il codice è stato attivato 24 ore dopo l'installazione dell'estensione, un comportamento tipico del malware, osserva la pubblicazione.
Palant ha scoperto rapidamente altre estensioni dannose, portando il totale a 18. All'inizio non è stato in grado di rilevare alcuna attività dannosa, anche se pensava che le estensioni stessero iniettando annunci nei siti web.
Subito dopo, i ricercatori di sicurezza informatica di Avast sono intervenuti e hanno ampliato l'elenco a 32 posizioni. Tra le estensioni più popolari c'è Autoskip for YouTube, che conta 9 milioni di utenti attivi, Soundboost con 6,9 milioni e Crystal Ad block con 6,8 milioni.
Un elenco completo delle estensioni dannose è disponibile qui lì. Secondo Palant, un totale di 34 estensioni sono risultate dannose. Il feedback degli utenti sul web store indicava che l'estensione reindirizzava gli utenti a diversi siti Web, dirottava i risultati di ricerca e mostrava annunci indesiderati.
Google ha risposto alle domande in merito affermando che le estensioni in questione sono state rimosse dallo store.
"Il Chrome Web Store ha regole volte a garantire la sicurezza degli utenti, che tutti gli sviluppatori devono seguire", ha dichiarato un rappresentante di Google in un'intervista a BleepingComputer.
Sebbene le estensioni siano state rimosse dallo store, gli utenti sono ancora vulnerabili fino a quando non le rimuovono manualmente dai loro endpoint, quindi se disponi di tali estensioni, assicurati di rimuoverle il prima possibile.
Leggi anche: