Google non reattiva in tema di sicurezza: scovato un gruppo di estensioni Chrome che collaboravano per rubare dati

In rete sono appena emerse preoccupanti novità sul tema di sicurezza offerta Chrome, il popolare browser di Google disponibile anche per piattaforma desktop. Le vulnerabilità sono state portate alla luce da Awake Security.

I problemi di sicurezza sono stati messi in evidenza da un'approfondita indagine della società di sicurezza: la minaccia consisteva nell'azione coordinata di un gruppo di estensioni per Chrome, le quali sono state scaricate ben 32 milioni di volte. Lo scopo di questa tipologia di estensioni era il furto di dati personali e bancari, a scapito degli utenti che le usavano. Il gruppo di estensioni lavorava in modo intelligente, disattivando i processi illeciti in caso di avvio di controlli di sicurezza.

Alla fine è stato appurato che la rete di estensioni si basava su 15.000 domini, tra i quali le informazioni rubate venivano continuamente rimbalzate per non destare sospetti. Tutti i domini, ai quali accedevano le 100 estensioni pericolose, sono tutti registrati a nome di Galcomm, un'azienda con sede in Israele.

 Galcomm stessa ha negato ogni tipo di rapporto con le estensioni incriminate e le loro attività, nonostante avessero negato di commentare le accuse quando Awake Security l'ha interpellata.

Dal lato di Google, è abbastanza incomprensibile come il team di sicurezza non si sia accorto di nulla quando una società privata, verosimilmente con meno risorse, ha scovato le vulnerabilità facendo un bel favore alla privacy degli utenti Chrome. Dopo essere venuta a conoscenza dei fatti Google ha rimosso tutte le estesioni incriminate dal Chrome Web Store.