Cyber Security & Google: Chrome vittima di uno Spyware

Categorie: Cyber Security, Spyware
22 Giugno 2020

Il browser Chrome di Google è stato sfruttato per un’importante operazione di spyware. I cyber criminali, hanno sfruttato le estensioni gratuite di Google Chrome riuscendo ad infettare milioni di computer.

Dal Web Store sono stati effettuati 32 milioni di download malevoli che hanno permesso ai cyber criminali di catturare la cronologia e le credenziali degli inconsapevoli utenti. Tale attacco è stato rilevato dai ricercatori della società Awake Security, portando ancora una volta in evidenza i problemi di sicurezza e privacy del browser di Google.

Per numero di download si è trattato del più vasto attacco malware sul Web Store di Chrome mai realizzato.

La maggior parte delle estensioni-spia, gratuite, si presentavano come strumenti per aiutare gli utenti a riconoscere i siti web non sicuri o per convertire file da un formato all’altro. Invece catturavano tutta la cronologia della navigazione e dati che potevano portare alle credenziali di accesso a documenti sensibili.

Google ha dichiarato di aver eliminato circa 70 di queste estensioni malevole dal suo Chrome Web Store ufficiale.

Cosa sono gli Spyware?

Per spyware o captatore informatico si intende un software, spesso sotto forma di virus trojan, in grado di raccogliere informazioni e dati. A differenza dei virus, gli spyware non sono in grado di diffondersi autonomamente, ma richiedono l’intervento dell’utente per essere installati.

Il termine spyware è solitamente usato per definire un’ampia gamma di malware, ossia software maligni, dalle funzioni più diverse, quali, ad esempio, l’invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la re-direzione su falsi siti di e-commerce (phishing).

Lo spyware non viene individuato dai sistemi antivirus dei device dove viene allocato, perché utilizza delle tecniche di mascheramento in grado di eludere i sistemi di rilevamento.

Alcuni spyware vengono eseguiti solo nel momento in cui si utilizza l’applicazione di cui fanno parte e con cui sono stati installati e, dunque, la loro esecuzione cessa nel momento in cui viene chiuso il detto programma.

Molti spyware però hanno un comportamento più invasivo poiché modificano il sistema operativo del computer ospite in modo da essere eseguiti automaticamente ad ogni avvio.

In certe circostanze, l’installazione di spyware viene eseguita in maniera ancora più subdola, attraverso pagine Web realizzate appositamente per sfruttare le vulnerabilità dei browser o dei loro plug-in. Si parla, in questo caso, di drive by download (o installazione tramite exploit).

Lo spyware, una volta inoculatosi all’interno del sistema è in grado di intercettare le telefonate, gli SMS, le chiamate vocali, l’accesso alla posizione o alla webcam ecc.

Rispetto agli anni passati in cui lo spyware sui browser spingeva più che altro pubblicità indesiderata, ultimamente invece, questi attacchi informatici sono diventati veri e propri strumenti per lo spionaggio politico e industriale.