Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Google Chrome rimuove oltre 500 estensioni: esfiltravano i dati degli utenti
- GIOVEDÌ 20 FEBBRAIO 2020


La scorsa settimana Google Chrome ha rimosso 500 estensioni che raccoglievano con modalità truffaldine e del tutto all'insaputa dei diretti interessati, i dati degli utenti e li riutilizzavano per finalità e con modalità illegali. Tutte le estensioni nascondevano l'attività di esfiltrazione dei dati e di malvertising (la visualizzazione continua e fastidiosa di annunci, ads e pop up pubblicitari per il furto dati o la diffusione di malware)tramite varie tecniche, richiedevano permissioni non necessarie al loro funzionamento (come l'accesso ai cookie salvati localmente), spesso concesse con estrema distrazione dagli utenti. Per quanto diverse, tutte queste estensioni avevano codice sorgente quasi identico, differendo solo per i nomi delle funzioni: questo ha permesso loro di eludere i meccanismi di rilevamento del Web Store di Chrome. 

Grazie a queste permissioni, le estensioni riuscivano ad accedere ai dati estremamente sensibili degli utenti, continuandone la raccolta dopo aver connesso il browser dell'utente al server di comando e controllo (C&C) degli attaccanti. Tramite questa comunicazione tra server C&C e browser degli utenti, gli attaccanti erano in grado di inviare ulteriori comandi per eseguire altre operazioni dannose sul dispositivo della vittima, aggiornare la lista degli annunci compromessi da mostrare ecc..

Gli annunci mostrati solo in pochissimi casi reindirizzavano gli utenti su siti legittimi: nella maggior parte dei casi le vittime inconsapevoli "atterravano" su pagine compromesse o su form di evidenti tentativi di phishing. Alcune estensioni individuate sono: 


E non parliamo certo di pochi utenti colpiti: solo le prime 72 di queste 500 estensioni contavano già 1.7 milioni di installazioni. 

Google e la dura lotta contro l'elusione delle misure di sicurezza
La tecnica del malvertising, ovvero l'uso di cookie pubblicitari e dei reindirizzamenti in essi contenuti per eludere il rilevamento degli strumenti di controllo sta diventando un vettore di infezione sempre più comune. Anche per far fronte a questi rischi Google Chrome ha implementato nuove linee guida nella policy privacy, richiedendo a tutte le estensioni che gestiscono dati di predisporre policy privacy conformi e di ottenere SEMPRE il consenso dell'utente alla raccolta dati. E' stato implementato anche uno specifico programma per setacciare il Chrome Web Store per individuare le estensioni che violano la privacy policy. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 28 MAGGIO 2020
Quick Heal supporta il Windows 10 May 2020 Update (Vibranium)
Microsoft ha recentemente rilasciato un nuovo update per Windows 10, chiamato Windows 10 May 2020 Update Vibranium (Build version 2004). Questo post evidenzia i punti chi...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2020 nwk - Privacy Policy - Cookie Policy - Login