Meno dell’1% delle estensioni installate su Chrome sono veri e propri malware secondo Google. Una vera e propria ondata di estensioni-malware si sta abbattendo su milioni di utenti, che ora rischiano di venire colpiti da hacker che possono tranquillamente sfruttare queste estensioni per entrare nei computer e fare il maggior danno possibile.
Google Chrome, il nuovo pericolo delle estensioni malware
Sono numeri allarmanti quelli riportati nell’ultima ricerca condotta dalla Stanford University e dal CISPA Helmholtz Center for Information Security, e che evidenziano la necessità di una vigilanza continua e di misure di sicurezza avanzate per proteggere gli utenti.
Stando alla ricerca, tra luglio 2020 e febbraio 2023 ben 346 milioni di installazioni hanno riguardato estensioni schedate come SNE (Security-Noteworthy Extensions), ovvero a rischio per la propria sicurezza. Di queste:
- 63 milioni riguardavano violazioni delle policy del negozio;
- 3 milioni contenevano “solo” codice vulnerabile;
- ben 280 milioni delle installazioni includevano malware.
Quindi ci sono ben 280 milioni di utenti Google che non sanno di avere nel proprio browser una o più estensioni a rischio malware. E forse non lo sanno da anni, visto che queste estensioni permangono molto a lungo sul Web Store.
Riporta Tech Spot, le estensioni sicure tendono a rimanere disponibili per un periodo compreso tra il 51.8% e il 62.9% dopo un anno dalla loro pubblicazione. Al contrario, le estensioni schedate come SNE restano disponibili mediamente tra i 380 giorni (se contenenti malware) e i 1.248 giorni (se presentano codice vulnerabile).
Caso estremo è TeleApp, estensione-malware rimasta disponibile per 8.5 anni prima di essere rimossa nel 2022 per ovvi motivi.
Google Chrome: come evitare le estensioni malware
Dal canto suo Google ha già implementato varie misure di sicurezza per proteggere gli utenti, tra cui una revisione delle estensioni prima della pubblicazione e un monitoraggio continuo delle medesime, nonché un riepilogo personalizzato delle estensioni installate. Ma il resto spetta all’utente, che deve stare sempre in campana.
Intanto quando si è alla ricerca di una o più estensioni, bisogna fare attenzione alle loro valutazioni. Ma non se sono negative o altro. I ricercatori hanno infatti scoperto che le estensioni pericolose non ricevono valutazioni significativamente inferiori rispetto a quelle sicure. Il motivo? O gli utenti danno il voto a prescindere, o c’è lo zampino di bot che creano recensioni ad hoc.
Oltre a ciò, gli utenti devono anche sapere come intervenire subito. Ovvero come gestire le Estensioni di Chrome, e quindi come rimuovere o disabilitare le estensioni non desiderate o sospette.
Se si vuole la rimozione delle estensioni, bisogna aprire Google Chrome, poi cliccare sull’icona con tre puntini in alto a destra e selezionare “Altri strumenti” > “Estensioni“. Infine bisogna selezionare l’estensione da rimuovere e cliccare su “Rimuovi“.
Se invece si vuole solo la disattivazione temporanea delle Estensioni, sempre nella stessa sezione “Estensioni” bisogna disattivare l’estensione desiderata cliccando sull’interruttore accanto. Se la disattivazione riguarda un’estensione di alcuni specifici Siti Web, bisogna aprire “Dettagli” accanto all’estensione desiderata e, sotto “Accesso al sito“, selezionare “Solo su siti specifici” e aggiungere l’URL del sito.
