Gli store di software (e i suoi proprietari come Google, Apple, Amazon etc.) devono combattere l\u2019ondata di malware con lo stesso impegno di un\u2019azienda che produce soluzioni di sicurezza informatica. \u00c8 un processo circolare che, per sua stessa natura, non ha mai fine: i cybercriminali creano un malware che si insinua in uno store online, dove poi viene identificato, catalogato ed eliminato. Viene aggiornata la politica di sicurezza per evitare che l\u2019incidente si ripeta e i cybercriminali escogitano un altro modo per far s\u00ec che la propria creazione riesca a eludere le nuove misure di sicurezza e possa intrufolarsi nuovamente nello store.<\/p>\n\n
Consigliamo sempre di installare le app solo da fonti ufficiali, ma ci\u00f2 non vuol dire che questi siti siano liberi totalmente dai malware; ce ne sono meno che altrove. E anche se Google Play sembra essere abbastanza sicuro, il Chrome Web Store \u00e8 una piscina piena di piranha. Di recente, i nostri esperti hanno scoperto un\u2019estensione dannosa che ha come obiettivo i dati bancari degli utenti.<\/p>\n
Il colpevole \u00e8 un\u2019estensione dal nome \u201cDesbloquear Conte\u00fado\u201d (che in portoghese vuol dire \u201csblocca contenuti\u201d) che perpetra un attacco man-in-the-middle.<\/a> Quando l\u2019utente visita il sito della banca, uno script dannoso reindirizza il traffico attraverso un server proxy appartenente ai cybercriminali, che possono cos\u00ec analizzare tutti i dati e prendere quelli vogliono.<\/p>\n Il malware contiene anche degli script creati per estrarre alcune informazioni digitate dagli utenti online. Ad esempio, quando l\u2019utente entra nella pagina di accesso ai servizi bancari e digita i dati, il malware utilizza una sovrapposizione dello schermo che combacia perfettamente con l\u2019interfaccia del sito della banca e pu\u00f2 cos\u00ec appropriarsi di username, password e dei codici di conferma. Quando l\u2019utente digita questi dati, il malware li copia e il gioco \u00e8 fatto.<\/p>\n Il dominio su cui si trova il server C&C utilizza lo stesso indirizzo IP di altri domini gi\u00e0 indicati nel passato come dannosi, ed \u00e8 ci\u00f2 che ha attirato l\u2019attenzione dei ricercatori. Dopo che i sospetti sono stati confermati, gli esperti si sono messi in contatto con Google e il malware \u00e8 stato immediatamente rimosso dal Chrome Web Store.<\/p>\n Durante l\u2019installazione, le estensioni di Chrome richiedono alcune autorizzazioni che consentono di prendere praticamente il controllo del vostro computer. La maggior parte dei programmi dannosi hanno bisogno di una sola autorizzazione, quella di poter leggere e modificare i dati sui siti vistati: le potenzialit\u00e0 sono infinite.<\/p>\n Alla luce di quanto detto, fareste meglio a utilizzare le estensioni con grande cautela: spesso sono molto facili da installare ma nascondono intenzioni niente affatto innocue<\/a>. E poi spesso pensiamo che le estensioni non possano avere chiss\u00e0 quanto potere e che non siano in grado di arrecare alcun danno all\u2019utente.<\/p>\n Attenzione alle estensioni del vostro browser<\/a><\/p><\/blockquote>\n