Scoperto un attacco alla sicurezza di Google Chrome

Tecnologia

La falla è stata generata da alcune particolari estensioni associate al browser, scaricate ben 32 milioni di volte. Ne ha parlato l’agenzia Reuters, dopo la segnalazione degli analisti informatici di Awake Security

Google Chrome ha mostrato nuovi punti deboli in termini di sicurezza. Lo hanno scoperto, attraverso il loro lavoro di analisi, gli esperti di Awake Security, che hanno potuto scoprire come attraverso 32 milioni di download delle estensioni associate al browser di Big G siano stati messi a serio rischio i dati degli utenti, che si servono di Chrome anche per operazioni in cui i dati sensibili sono centrali. Google, spiega l’agenzia Reuters che ha trattato il tema, in questo senso ha già dichiarato di aver rimosso oltre 70 componenti aggiuntive dannose per Chrome solo il mese scorso, dopo le segnalazioni dei ricercatori stessi.

La posizione di Google

“Quando veniamo avvisati che le estensioni violano le nostre politiche, prendiamo provvedimenti e utilizziamo tali inconvenienti come materiale di formazione per migliorare le nostre analisi automatizzate e manuali di controllo", ha detto a Reuters il portavoce di Google, Scott Westover. La maggior parte di queste estensioni gratuite riguarda la possibilità di convertire i file da un formato ad un altro e, secondo Gary Golomb, co-fondatore di Awake Security, in base al numero di download, questa è stata fino ad oggi la falla legata a Chrome più dannosa. Google, spiega ancora Reuters, ha rifiutato di discutere la portata della falla di sicurezza o il motivo per cui non ha rilevato e rimosso le estensioni dannose in autonomia, nonostante in passato abbia a più riprese promesso di supervisionare questa tipologia di estensioni. E non è nemmeno chiaro chi si celi dietro questi malware, tanto che Awake ha affermato che gli sviluppatori hanno fornito informazioni false quando hanno inviato i progetti riguardanti le estensioni a Google.

Come agiscono le estensioni

Le estensioni in questione, hanno spiegato gli analisti, sono state progettate per evitare il rilevamento da parte degli antivirus o dei software di sicurezza che valutano la reputazione dei domini sul web, ha dichiarato ancora Golomb. L’azione di attacco, prevede che utilizzando il browser per navigare su internet da un computer di casa, ci si possa collegare a tutta una serie di siti web che carpiscono informazioni e dati sensibili, mentre chiunque utilizzi una rete aziendale, che inclusi servizi di sicurezza, non trasmetterebbe le informazioni sensibili né raggiungerebbe le versioni dannose di tali siti. "Ciò dimostra come gli aggressori possano utilizzare metodi estremamente semplici per nascondere, in questo caso, migliaia di domini malevoli", ha spiegato ancora l’esperto informatico. Tutti i domini in questione, in totale oltre 15.000 collegati tra loro, sono stati acquistati da un’azienda situata in Israele, la Galcomm. In uno scambio di e-mail, il proprietario della Galcomm, Moshe Fogel ha detto a Reuters che la sua azienda non avrebbe fatto nulla di male. "Galcomm non è coinvolta e non è complice di nessuna attività dannosa", ha scritto Fogel. "Anzi, posso dire esattamente il contrario, collaboriamo con le forze dell'ordine e gli organismi di sicurezza per prevenire il più possibile situazioni simili".

intervista-mark-risher-sicurezza-web

approfondimento

Emergenza virus e rischi online, ecco come difendersi dagli attacchi

Tecnologia: I più letti