Gli utenti di Google Chrome potrebbero essere stati colpiti da una massiccia campagna di spionaggio. Il report
Google Chrome potrebbe aver subìto una massiccia campagna di spionaggio. L’allarme arriva dal report della società di sicurezza informatica Awake Security.
Da quest’ultimo si evince che estensioni di Chrome scaricate almeno 32 milioni di volte sono state utilizzate per spiare gli utenti del browser in una “vasta campagna di sorveglianza globale”.
Il report ha rilevato almeno 111 estensioni “dannose o false”, in grado di catturare schermate, rubare credenziali di accesso e acquisire password digitate dagli utenti.
L’indagine della società Awake Security ha interessato diversi settori, tra cui servizi finanziari, sanità e organizzazioni governative.
Google Chrome: massiccia campagna di spionaggio?
Le estensioni consentono agli utenti di aggiungere sempre maggiori funzionalità ai loro browser. Le più recenti ad esempio consentono di avere in esecuzione contenuti in streaming di Netflix mentre si compiono altre operazioni.
Ma il report targato Awake Security evidenzia un numero elevato di estensioni fraudolente, in grado di danneggiare e compromettere molti sistemi.
“Chi si muove dietro queste attività ha stabilito un punto d’appoggio in quasi tutte le reti”,
hanno spiegato i ricercatori, specificando anche - così come confermato da Google stesso - tutte le estensioni contrassegnate da Awake come pericolose sono state rimosse.
Da Google sono arrivate parole di elogio per “il lavoro della comunità di ricerca”, e conferme sui provvedimenti immediati presi:
“Utilizziamo sempre questi incidenti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali. Nel fare regolarmente ricerche per trovare nuove estensioni utilizziamo tecniche, codici e comportamenti simili per eliminare a priori possibili violazioni delle nostre norme”,
ha dichiarato il portavoce di Google Scott Westover, in un’intervista rilasciata alla CNN.
Awake ha ricollegato tutte le estensioni associate alla campagna di spionaggio a Galcomm, società di web hosting israeliana che gestisce circa 250.000 domini di browser.
Seppure indirettamente, Galcomm potrebbe quindi aver ha agevolato il protrarsi di attività dannose, visto il reperimento di “più di 15.000 domini Galcomm sospetti”.
Ma il proprietario dell’azienda ha negato qualsiasi coinvolgimento diretto.
© RIPRODUZIONE RISERVATA
