Attenzione: la popolare estensione di Chrome diventa dannosa dopo il cambio di proprietà

I ricercatori di sicurezza informatica hanno scoperto un caso in cui alcune estensioni per il browser Google Chrome sono diventate dannose dopo un cambio di proprietà del progetto. Dopo aver trasferito il controllo dell'estensione, i nuovi proprietari hanno inviato agli utenti aggiornamenti che contenevano in realtà funzionalità dannose.

Gli aggressori hanno sfruttato la fiducia preesistente degli utenti. Poiché le estensioni erano precedentemente considerate legittime, molti utenti hanno installato automaticamente nuovi aggiornamenti senza notare alcun cambiamento nel loro comportamento.

Dopo l'aggiornamento, le estensioni hanno iniziato a iniettare codice aggiuntivo nelle pagine web. Questa tecnica consente di eseguire varie azioni sul browser dell'utente, tra cui la manipolazione del contenuto della pagina web o l'estrazione di dati sensibili.

I ricercatori hanno anche scoperto che il codice dannoso veniva spesso scaricato da server remoti. Ciò significa che l'estensione stessa non conteneva necessariamente il codice dannoso evidente, poiché veniva scaricato dinamicamente solo durante l'utilizzo. Questo approccio rende difficile rilevare la minaccia durante le normali scansioni di sicurezza.

Il caso evidenzia un problema più ampio nell'ecosistema delle estensioni per browser. Quando cambia la proprietà di un'estensione popolare, nuovi sviluppatori possono sfruttare la base utenti esistente e diffondere malware tramite aggiornamenti ufficiali.

Gli esperti di sicurezza raccomandano pertanto cautela nell'installazione delle estensioni. Inoltre, è necessario controllarne regolarmente le autorizzazioni, gli sviluppatori e le modifiche dopo gli aggiornamenti.