I ricercatori di sicurezza informatica hanno scoperto un caso in cui alcune estensioni per il browser Google Chrome sono diventate dannose dopo un cambio di propriet\u00e0 del progetto. Dopo aver trasferito il controllo dell'estensione, i nuovi proprietari hanno inviato agli utenti aggiornamenti che contenevano in realt\u00e0 funzionalit\u00e0 dannose.
Gli aggressori hanno sfruttato la fiducia preesistente degli utenti. Poich\u00e9 le estensioni erano precedentemente considerate legittime, molti utenti hanno installato automaticamente nuovi aggiornamenti senza notare alcun cambiamento nel loro comportamento.
Dopo l'aggiornamento, le estensioni hanno iniziato a iniettare codice aggiuntivo nelle pagine web. Questa tecnica consente di eseguire varie azioni sul browser dell'utente, tra cui la manipolazione del contenuto della pagina web o l'estrazione di dati sensibili.
I ricercatori hanno anche scoperto che il codice dannoso veniva spesso scaricato da server remoti. Ci\u00f2 significa che l'estensione stessa non conteneva necessariamente il codice dannoso evidente, poich\u00e9 veniva scaricato dinamicamente solo durante l'utilizzo. Questo approccio rende difficile rilevare la minaccia durante le normali scansioni di sicurezza.
Il caso evidenzia un problema pi\u00f9 ampio nell'ecosistema delle estensioni per browser. Quando cambia la propriet\u00e0 di un'estensione popolare, nuovi sviluppatori possono sfruttare la base utenti esistente e diffondere malware tramite aggiornamenti ufficiali.
Gli esperti di sicurezza raccomandano pertanto cautela nell'installazione delle estensioni. Inoltre, \u00e8 necessario controllarne regolarmente le autorizzazioni, gli sviluppatori e le modifiche dopo gli aggiornamenti.<\/p>\n