Milioni di Utenti Infetti da Malware Tramite Estensioni Chrome

utenti-infetti-da-malware

Un recente studio condotto da esperti di sicurezza della Stanford University ha rivelato che milioni di utenti del browser Google Chrome sono stati esposti a malware attraverso estensioni scaricate dal Chrome Web Store (GCWS). Questo problema solleva gravi preoccupazioni sulla sicurezza delle estensioni disponibili su una delle piattaforme più popolari per i browser web.

Il Problema delle Estensioni di Terze Parti

Le estensioni di Chrome offrono funzionalità aggiuntive che migliorano l’esperienza dell’utente. Tuttavia, l’uso di estensioni di terze parti comporta rischi significativi, principalmente legati alla qualità variabile del codice e alla possibile presenza di malware. Gli esperti, Sheryl Hsu, Manda Tran e Aurore Fass, hanno analizzato migliaia di estensioni per determinare l’entità di questo rischio.

Microspie e Telecamere Spia
Visita il nostro Spy Shop

Metodologia della Ricerca

I ricercatori hanno adottato due approcci principali per valutare le estensioni del GCWS. In primo luogo, hanno esaminato dati provenienti da ricerche precedenti sui problemi di sicurezza delle estensioni di Chrome. Successivamente, hanno scaricato tutte le estensioni disponibili tra luglio 2020 e febbraio 2023, analizzando il codice per individuare segni di infezione da malware.

Scoperta di Estensioni Notevoli per la Sicurezza (SNE)

L’analisi ha rivelato che circa 346 milioni di utenti avevano scaricato estensioni considerate “notevoli per la sicurezza” (SNE), ovvero estensioni che violavano le politiche del GCWS o contenevano malware o codice vulnerabile. Di questi, 280 milioni di download riguardavano estensioni infette da malware.

Reazioni di Google

Google afferma che meno dell’1% delle estensioni sul suo store contiene malware e sostiene di controllare tutte le estensioni ospitate. Tuttavia, la ricerca suggerisce che le estensioni problematiche possono rimanere disponibili per periodi variabili, da pochi mesi a diversi anni, e che gli utenti raramente segnalano estensioni problematiche.

Implicazioni e Raccomandazioni

Le scoperte di questa ricerca hanno implicazioni significative per la sicurezza informatica. Gli utenti di Chrome devono essere consapevoli dei rischi associati alle estensioni di terze parti e prendere misure preventive, come verificare l’affidabilità delle estensioni e limitare il numero di estensioni installate. Le piattaforme come GCWS devono migliorare i loro processi di revisione per prevenire la diffusione di malware.

Tabelle e Dati della Ricerca

Periodo di StudioNumero di Estensioni AnalizzateUtenti Infetti (SNE)Utenti Infetti (Malware)
Luglio 2020 – Febbraio 2023Circa 125.000346 milioni280 milioni

Conclusione

Questa ricerca mette in luce un problema critico nella gestione delle estensioni per browser e sottolinea la necessità di una maggiore vigilanza sia da parte degli utenti che delle piattaforme di distribuzione. La sicurezza dei dati personali e la protezione contro il malware devono essere priorità assolute nell’ecosistema delle estensioni del browser.

Per ulteriori dettagli, è possibile consultare la ricerca completa su arXiv.

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Autore

  • Francesco Polimeni è un esperto riconosciuto nel campo del Technical Surveillance Counter Measures (TSCM), con oltre trent'anni di esperienza nel settore della sicurezza e del controspionaggio.

    Dopo una carriera come agente della Polizia di Stato, ha fondato Polinet S.r.l. a Roma, un'azienda leader nelle bonifiche elettroniche e nella vendita di dispositivi di sorveglianza.

    Dal 2001 è Amministratore Unico della Polinet S.r.l., tra le società leader in Italia esperte in tecnologie di Controsorveglianza e Anti Intercettazioni.

    La sua specializzazione include la bonifica di microspie in ambienti privati e professionali, nonché la rimozione di localizzatori GPS nascosti nei veicoli.

    Polimeni è anche un volto noto nei media italiani, avendo partecipato a numerose trasmissioni televisive di rilievo come "Porta a Porta" e "Matrix", dove è spesso invitato come esperto per discutere di tematiche legate alla sicurezza delle informazioni e al controspionaggio.

    La sua attività non si limita alla capitale; infatti, offre i suoi servizi di bonifica in tutta Italia, mantenendo un alto livello di riservatezza e professionalità in ogni intervento.

    Francesco Polimeni è iscritto al Ruolo Periti ed Esperti dalla C.C.I.A.A. di Roma al numero *** RM-2368 *** quale "Esperto in Sistemi di Prevenzione del Crimine".

    Competenze chiave:

    - Bonifiche elettroniche e rimozione di dispositivi di sorveglianza

    - Consulenze tecniche per la prevenzione del crimine

    - Utilizzo di tecnologie avanzate per il rilevamento di localizzatori GPS

    - Esperienza pluriennale nel settore TSCM e controspionaggio

    Visualizza tutti gli articoli

Related posts