Chrome Web Store: individuate 18 estensioni che contengono codice dannoso

Grazie al lavoro di un ricercatore di sicurezza indipendente, Wladimir Palant, sono stati individuate ben 18 estensioni Chrome, regolarmente distribuite attraverso Chrome Web Store, con codice dannoso. Sommati, questi componenti aggiuntivi hanno un totale di oltre 57 milioni di utenti attivi.

Questi add-on, utilizzati per ampliare le potenzialità del celebre browser, sono troppo spesso sottovalutate nel contesto della sicurezza informatica. Viste le funzioni avanzate che svolgono, infatti, spesso necessitano di accessi piuttosto invasivi e dunque molto interessanti agli occhi dei criminali informatici.

Nella giornata di ieri, il già citato Palant ha scoperto una criticità nel codice dell’estensione nota come PDF Toolbox. Questa, permette all’estensione di inserire codice JavaScript malevolo nel browser dell’utente.

Sebbene PDF Toolbox svolta in maniera corretta il proprio lavoro, questo va anche a scaricare del codice da un sito esterno e, con i permessi di cui ha accesso, può liberamente acquisire svariati dati dal computer della vittima.

Si parla di qualunque tipo di parola e password digitata sul browser, ma anche di reindirizzamento forzato verso diversi siti Web, a loro volta dannosi.

PDF Toolbox non sarebbe un caso isolato: ecco altre estensioni che si comportano in modo simile

Chi ha realizzato questo codice, ha intelligentemente “simulato” il comportamento di API legittime, rendendo difficile la rilevazione dello stesso. Nonostante la segnalazione di Palant a Google, allo stato attuale l’add-on è ancora disponibile all’utilizzo su Chrome Web Store: la situazione, si spera, cambierà nel corso delle prossime ore.

Il ricercatore, però, non si è fermato qui. A quanto pare, infatti, il “vizio” di inserire codice JavaScript dannoso non è legato solo all’estensione di cui abbiamo finora parlato. Anche altri componenti aggiuntivi, a quanto pare, presentano un simile pericolo. Tra di essi figurano:

• Autoskip for Youtube
• Crystal Ad block
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Maximum Color Changer for Youtube
• Readl Reader mode
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• OneCleaner
• Repeat button

Anche se è probabile che siano presenti altre estensioni infette.

Queste infatti, sono state rilevate solo su un campiona di analisi che Palant ha effettuato su un campione, relativamente basso, di circa 1.000 componenti aggiuntivi presenti su Chrome Web Store.