Chrome: Google e Cisco contro le estensioni dannose
© PixabayMountain View ha eliminato oltre 500 estensioni ritenute dannose dal marketplace di Google Chrome, questa imponente operazione di "pulizia" è stata possibile grazie ad una collaborazione con Cisco e in particolare con la divisione Duo Security, sussidiaria nota come fornitrice di soluzioni avanzate per l'autenticazione multi-fattore.
Nonostante Big G abbia ovviamente agito a tutela degli utilizzatori del browser Web, la notizia non avrebbe mancato di suscitare qualche perplessità. I plugin ora eliminati sono stati disponibili per diverso tempo nel catalogo del Chrome Web Store e si calcola che prima di essere stati classificati come dannosi siano stati installati da non meno di 1.7 milioni di utenti.
A tal proposito è comunque importante segnalare che le estensioni in oggetto verranno disabilitate automaticamente, non vi sarà quindi la necessità di intervenire manualmente per impedirne il funzionamento. Stando ai dettagli resi noti esse farebbero capo ad un ristretto gruppo di soggetti autori di una campagna malevola portata avanti per non meno di un biennio.
Nella maggior parte dei casi si tratterebbe di plugin appositamente concepiti per condurre campagne di malavertising, il loro scopo era infatti quello di attivare dei processi in background durante la navigazione su Internet che permettessero di redirezionare la navigazione e di visualizzare annunci pubblicitari generando monetizzazione a danno della user experience.
Per incrementare l'efficacia dell'advertising malevolo venivano spesso sfruttati indebitamente i nomi di brand molto noti (e del tutto estranei alle campagne) come per esempio Dell, BestBuy e Macys. In altri casi le estensioni tentavano di inoculare malware tramite script malevoli presenti nelle pagine Internet o effettuavano attività di phishing sfruttando marchi di terze parti.
