Google Chrome, il browser di Google utilizzato per navigare sul web, è stato sfruttato per un attacco informatico. “Una massiccia operazione di spyware”.
Lo hanno rivelato all’agenzia Reuters i ricercatori della società Awake Security. Secondo Gary Golomb (il co–fondatore di Awake Security) si è trattato del più vasto attacco malware – per numero di download – mai realizzato sul Web Store di Chrome.
32 milioni di download malevoli
Effettuati dal Web Store 32 milioni di download malevoli. Questi hanno permesso di catturare cronologia e credenziali degli utenti. Per i ricercatori questi attacchi rappresentano un nuovo strumento di spionaggio industriale e politico. Le estensioni si presentavano sulla carta come strumenti gratuiti per normali attività, come convertire un file da un formato a un altro. Ed erano progettate in modo da non essere scovate dai comuni programmi antivirus.
Google ha spiegato a Reuters di aver eliminato una settantina di queste estensioni dal negozio ufficiale per Chrome il mese scorso, dopo essere stato avvisato dagli esperti di sicurezza: “Quando veniamo a conoscenza di estensioni nel Web Store che violano le nostre regole, adottiamo le misure necessarie e utilizziamo tali incidenti come materiale da cui imparare per migliorare le nostre analisi sia automatizzate che manuali”, questo quanto affermato dal portavoce di Google Scott Westover.
Migliaia di domini malevoli ‘nascosti’
Per chi utilizzava il browser da casa, il malware collegava Chrome a una serie di siti web cui trasmetteva le informazioni sulla navigazione. Le reti corporate, invece, sono risultate protette. Il metodo usato dai criminali informatici permetteva comunque di nascondere migliaia di domini malevoli. Di questi, oltre 15.000 erano tutti collegati tra loro e acquistati da Galcomm, un piccolo registrar con sede in Israele, che però ha negato ogni coinvolgimento in attività illecite. I ricercatori non hanno per ora individuato la fonte dell’attacco spyware.
