Estensioni Chrome a rischio malware

Si è soliti pensare a pratiche non molto ortodosse quando si parla di malware: download di materiale illegale, frequentazione di […]

Si è soliti pensare a pratiche non molto ortodosse quando si parla di malware: download di materiale illegale, frequentazione di siti di dubbia provenienza, ingenuità nel cliccare su banner pubblicitari e comunicazioni promozionali. A quanto pare, però, negli ultimi tempi le minacce alla sicurezza degli utenti stanno diventando progressivamente più subdole, con l’inserimento in software di cui il consumatore normalmente si fida: app ed estensioni. Questo perché la distribuzione avviene sui negozi virtuali dei big dell’informatica – Apple, Google, Microsoft, Mozilla – e il fatto che vi siano dei controlli viene dato per scontato. Ma così non sempre è stato e, almeno negli ultimi 15 giorni, è Google Chrome a finire al centro delle polemiche.

Malware nelle estensioni del browser più popolare al mondo, per approfittare della piena fiducia dell’utente e ottenere un accesso illecito alla macchina in uso. Come è possibile? Il meccanismo alla base è decisamente ingegnoso e, almeno nella maggioranza dei casi, i developer non ne sono direttamente a conoscenza.

Il tutto è emerso sulla stampa nella seconda settimana di gennaio, quando alcune popolari estensioni si sono riempite di spot pubblicitari, pop up, data-tracking e chissà quant’altro ancora. Questo perché tali estensioni sono state vendute da ignari sviluppatori a gruppi di malintenzionati, che le hanno poi stravolte per mezzi non sempre leciti. Le policy di Google permettono il trasferimento di proprietà di un’estensione da un developer all’altro – ad esempio in caso di acquisizioni del tutto lecite – e qualcuno ne ha approfittato. È il caso di “Add To Feedly”, un software realizzato in poco meno di un’ora e venduto dal suo sviluppatore originale a terzi, per quel che pareva essere uno scambio nel pieno della correttezza. Ma anche “Tweet This Page”, estensione passata per lo stesso destino. Ottenuta la proprietà da parte dei malintenzionati, viene rilasciato un aggiornamento obbligatorio pensato per bombardare l’utente con banner, inviti al download di software non verificato e molto altro ancora. Google è già intervenuta sottolineando di voler studiare una modifica delle policy affinché certi comportamenti lesivi del consumatore non si verifichino. Nel frattempo, non si può che rimanere all’erta su ciò che si decide aggiungere al proprio browser, eliminando tutte quelle estensioni che appaiono in odor di minaccia.

Fonti: Ars Techinica, ItWeb