I ricercatori di sicurezza hanno scoperto quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose del browser Google Chrome per rubare dati e spiare oltre 100 reti. Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media e intrattenimento, assistenza sanitaria e farmaceutica e organizzazioni governative. Le estensioni malevole potrebbero catturare di nascosto schermate, registrare sequenze di tasti, leggere gli appunti e altro. Erano gratuite e commercializzate come tool del browser che convertono i file o avvisano gli utenti quando arrivano su un sito Web sospetto. Dopo aver letto il rapporto, Google ha rimosso 106 estensioni del browser dal Chrome Web Store.
I ricercatori sostengono inoltre che il servizio di registrazione di domini con sede in Israele CommuniGal Communication Ltd. (GalComm) abbia partecipato a queste operazioni segrete, poiché hanno rintracciato oltre un centinaio di estensioni dannose che utilizzano domini GalComm come pagine di caricamento o server di comando e controllo. Moshe Fogel, proprietario di GalComm, ha dichiarato a Reuters che la società non ha intrapreso alcuna attività illecita o malevola.
“È normale che i criminali informatici prendano di mira Chrome, poiché è il leader nei browser con una quota di mercato del 68%”, ha commentato Luis Corrons, esperto di Avast Security. “Per quanto riguarda le estensioni, è meglio se ci limitiamo a quelle sviluppate da aziende note. Esistono anche altre soluzioni, come Avast Secure Browser . “
Rispondi