Oltre 30 estensioni malevole sono state scoperte nel Chrome web store, con un impatto potenziale su milioni di utenti. L’allarme iniziale è stato lanciato dal ricercatore di sicurezza Wladimir Palant, che ha scoperto che l’estensione PDF Toolbox conteneva un codice nascosto che permetteva a siti web di terze parti di inserire codice JavaScript in qualsiasi sito visitato dall’utente. Una successiva scoperta ha rivelato altre due varianti di questo codice e un totale di 34 estensioni che lo contenevano nel Chrome web store. Le estensioni, con una base utenti combinata di circa 87 milioni, includevano quelle popolari come Autoskip per Youtube, Soundboost, Crystal Ad block, e Brisk VPN. Anche se la maggior parte delle estensioni aveva oltre un milione di download ciascuna, si sospetta che questi numeri potrebbero essere stati artificialmente gonfiati. La società di cybersecurity Avast ha notato che il numero di recensioni per queste estensioni era sospettosamente basso rispetto al numero di installazioni. Allarmante è il fatto che Avast ha identificato altre 50 estensioni che contenevano lo stesso codice nascosto. Il codice malevolo sembrava essere finalizzato a mostrare pubblicità indesiderate e a modificare i risultati di ricerca per mostrare link sponsorizzati, con l’intera portata dell’attacco ancora in fase di indagine.
Source: www.securityweek.com
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.