Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 07, 2021 Marco Schiaffino In evidenza, Malware, News, Privacy, RSS, Scenario 0
Le stensioni per browser continuano a rappresentare una spina nel fianco a livello di sicurezza informatica. L’ultimo esempio, in ordine di tempo, è rappresentato da The Great Suspender, un add-on che alcuni esperti di sicurezza hanno cominciato a guardare con sospetto da qualche mese.
Il caso, riassunto in un articolo pubblicato su The Register, ricalca lo stesso schema di altri controversi episodi avvenuti in passato, tutti legati a un “passaggio di mano” nella gestione dei progetti. Un fenomeno di cui abbiamo già parlato e che mantiene tutta la sua pericolosità.
Nel caso di The Great Suspender non ci sono ancora certezze, ma molti sospetti che portano gli esperti di sicurezza a consigliare i (presunti) 2 milioni di utenti che lo utilizzano a disinstallarlo in via cautelativa.
A partire dallo scorso novembre, infatti, la manutenzione dell’estensione che “congela” le schede inutilizzate allo scopo di migliorare le prestazioni del PC è passata nelle mani di un altro proprietario, le cui attività hanno fatto alzare più di un sopracciglio nel settore della cyber security.
L’estensione in questione, infatti, ha già ricevuto due aggiornamenti (7.1.8 e 7.19) che gli esperti non esitano a definire “sospetti”. In primo luogo perché, nonostante il loro rilascio sullo store di Chrome e al conseguente distribuzione automatica agli utenti, il codice delle nuove versioni non è stato pubblicato nel repository su GitHub, dove è indicata come ultima versione la 7.1.6.
Stando a quanto viene riportato dai colleghi di The Register, poi, nelle nuove versioni avrebbero fatto la sua comparsa degli script “richiamati” in remoto, oltre a degli strumenti di analytics (cioè di tracciamento) che invierebbero informazioni sull’utente senza alcuna segnalazione esplicita.
Insomma: l’impressione di chi sta seguendo la vicenda è che il nuovo manutentore dell’estensione stia adottando delle politiche ben poco trasparenti, e il timore è che queste possano essere soltanto l’antipasto di comportamenti ben più dannosi.
Non sarebbe la prima volta, infatti, che qualcuno acquisti un’estensione piuttosto popolare per poi tentare il colpaccio pubblicandone un aggiornamento contenente codice malevolo.
Il consiglio per gli utenti che hanno installato l’estensione, in definitiva, è di tenere le antenne ben dritte e monitorare costantemente la situazione. Sempre che non decidano di adottare una strategia più “conservativa”, magari disinstallandolo sulla fiducia.
Apr 04, 2024 0
Feb 19, 2024 0
Gen 03, 2024 0
Set 12, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...