Estensioni Chrome che vengono vendute e diventano pericolose

Cominciano a farsi sempre più frequenti i casi di estensioni Chrome pubblicate nello store ufficiale di Google che vengono vendute, spesso all’insaputa degli utenti, e cambiano pelle integrando funzionalità proprie di spyware e malware.

Tra fine 2020 e inizio 2021 si sono registrati casi di estensioni Chrome come Nano Adblocker, Nano Defender e The Great Suspender che, una volta vendute, si sono improvvisamente trasformate in una minaccia per gli utenti.

Monetizzare lo sviluppo di estensioni per il browser Chrome è sempre più complesso e gli autori di alcune di esse preferiscono cederle a soggetti terzi per ripagare un po’ del lavoro svolto e rientrare dei costi affrontati nel corso del tempo.

Il fatto è che se un’estensione viene consegnata a un altro soggetto dietro il versamento di un corrispettivo in denaro non è detto che questi abbia l’interesse di proseguirne lo sviluppo. I più mascalzoni possono lasciare su GitHub il codice sorgente dell’estensione senza modifiche tali da destare sospetti e pubblicare sul Chrome Web Store una versione malevola. Sfruttando il meccanismo di aggiornamento delle estensioni integrato in Chrome che avvisa circa la disponibilità di nuove release, un malintenzionato può così distribuire la sua creazione su migliaia o addirittura milioni di sistemi (a seconda della popolarità guadagnata dall’estensione nel corso del tempo).

Di base un’estensione per Chrome non può leggere il contenuto del password manager quindi sottrarre direttamente le credenziali ivi memorizzate ma può usare semplice codice JavaScript per monitorare le azioni compiute dall’utente con il browser, registrare i tasti premuti, creare screenshot di quanto visualizzato sullo schermo, modificare la struttura delle pagine, sottrarre password utilizzando il completamento automatico dei form di login di Chrome (svelare ciò che c’è sotto ai “puntini” è molto semplice: Il browser mostra la password celata da pallini o asterischi: non è un problema), simulare clic e molto altro ancora.

Come abbiamo spiegato nell’articolo Estensioni Chrome: come bloccare quelle troppo affamate di dati, è quindi bene limitarsi all’installazione di poche estensioni nel browser scegliendo preferibilmente quelle realizzate da autori fidati. Inoltre, è bene non concedere alle singole estensioni il privilegio più ampio ovvero Leggere e modificare tutti i dati sui siti web visitati.

Nel caso in cui Chrome segnalasse come malware un’estensione installata il danno sarebbe ormai già fatto. L’estensione va disinstallata ed è opportuno procedere con una modifica delle password memorizzate nel browser a scopo cautelativo, senza aspettare che sia Chrome a segnalarne la compromissione: vedere Google password: come controllare la sicurezza delle credenziali.