Cyber Security e Google

Google Spyware: Il browser Chrome vittima di uno Spyware

Il browser Chrome di Google è sfruttato per un’importante operazione di spyware. I cyber criminali, hanno sfruttato le estensioni gratuite di Google Chrome riuscendo ad infettare milioni di computer.

Dal Web Store sono stati effettuati 32 milioni di download malevoli che hanno permesso ai cyber criminali di catturare cronologia e credenziali degli inconsapevoli utenti. L’attacco è stato rilevato dai ricercatori della società Awake Security, portando ancora una volta in evidenza i problemi di sicurezza e privacy del browser Google.

Per numero di download si è trattato del più vasto attacco malware sul Web Store di Chrome mai realizzato.

La maggior parte delle estensioni-spia, gratuite, si presentavano come strumenti per aiutare gli utenti a riconoscere i siti web non sicuri o per convertire file da un formato all’altro. Invece catturavano tutta la cronologia della navigazione e dati che potevano portare alle credenziali di accesso a documenti sensibili.

Google ha dichiarato di aver eliminato circa 70 di queste estensioni malevole dal suo Chrome Web Store ufficiale.

Cosa sono gli Spyware?

Per spyware o captatore informatico si intende un software, spesso sotto forma di virus trojan, in grado di raccogliere informazioni e dati. A differenza dei virus, gli spyware non sono in grado di diffondersi autonomamente, ma richiedono l’intervento dell’utente per essere installati.

Il termine spyware è solitamente usato per definire un’ampia gamma di malware, ossia software maligni, dalle funzioni più diverse, quali, ad esempio, l’invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la re-direzione su falsi siti di e-commerce (phishing).

Lo spyware non è individuato dai sistemi antivirus dei device dove è allocato, perché utilizza tecniche di mascheramento in grado di eludere i sistemi di rilevamento.

Alcuni spyware sono eseguiti solo nel momento in cui si utilizza l’applicazione di cui fanno parte e con cui sono installati e, dunque, la loro esecuzione cessa nel momento in cui si chiude il detto programma.

Molti spyware però hanno un comportamento più invasivo poiché modificano il sistema operativo del computer ospite in modo da essere eseguiti automaticamente ad ogni avvio.

In certe circostanze, l’installazione di spyware è eseguita in maniera ancora più subdola. Ovvero attraverso pagine Web realizzate appositamente per sfruttare le vulnerabilità dei browser o dei loro plug-in. Si parla, in questo caso, di drive by download (o installazione tramite exploit).

Lo spyware, una volta inoculatosi all’interno del sistema è in grado di intercettare le telefonate, gli SMS, le chiamate vocali, l’accesso alla posizione o alla webcam ecc.

Rispetto agli anni passati in cui lo spyware sui browser spingeva più che altro pubblicità indesiderata. Ultimamente invece, questi attacchi informatici sono diventati veri e propri strumenti per lo spionaggio politico e industriale.

Google Spyware - WP i trend da conoscere