Nei giorni scorsi Google ha ricevuto diverse segnalazioni riguardo ad una delle estensioni disponibili nella library del suo browser Chrome, il più utilizzato dagli utenti della rete. Il plugin in questione era The Great Suspender, uno strumento utilissimo per coloro che lavorano con computer fissi o portatili a basse prestazioni. Grazie a The Great Suspender, questi utenti possono sospendere le schede inutilizzate del loro browser con lo scopo di evitare il consumo inutile di RAM e quindi la lentezza.
Analizzando il codice dell’estensione, gli esperti di sicurezza di Google hanno riscontrato del codice malevolo che si sarebbe attivato una volta installato determinate versioni di The Great Suspender. Successivamente all’analisi, l’estensione è stata prontamente rimossa dal Chrome Web Store.
I motivi di questa sospensione nascono però da lontano, precisamente a giugno 2020, quando molti utenti si insospettirono di fronte alla notizia della vendita dell’estensione a non meglio precisati acquirenti. Inoltre, molta perplessità era scaturita dalla rarità dell’acquisto di sistemi open-source senza alcun margine di profitto per chi li possiede. A destare ulteriori preoccupazioni, oltretutto, c’era anche la mancata condivisione su GitHub del codice sorgente delle nuove versioni rilasciate.
Poco tempo dopo la vendita è stata rilasciata la versione 7.1.8 di The Great Suspender, contenente un codice malevolo in grado di rubare le informazioni agli utenti che la utilizzavano. Appena conosciuta la prima falla, Microsoft Edge si è subito adoperato per rimuovere l’estensione, mentre per Chrome i tempi si sono dilatati fino alla versione 7.1.9, nella quale la problematica persisteva.
Considerando che, prima della scoperta della sua pericolosità, lo strumento era utilizzato da oltre 2 milioni di utenti, è possibile capire anche la quantità di dati che può essere stata rubata. La cancellazione dell’estensione dallo Store ha creato però un’altra grossa difficoltà ai suoi utenti, ovvero la perdita di tutte le schede salvate in memoria. Per sopperire a questo, su GitHub sono stati pubblicati i codici dell’ultima versione sicura di The Great Suspender (7.1.6), di modo da poter continuare ad utilizzarla.
Non è ancora chiaro se la rimozione dell’estensione sia stata dovuta alle tante lamentele e segnalazioni o al fatto che anche Google abbia riscontrato anomalie. Di fatto, il 4 febbraio il tool è scomparso dal Web Store di Chrome, sebbene sia rimpiazzabile da altre estensioni simili, una su tutte The Marvellous Suspender.
La compravendita di estensioni open-source è una pratica molto comune tra i cybercriminali, che ne approfittano per perpetrare ogni tipo di attacco con la comodità di aver già tutto installato sui browser delle vittime. Il cambiamento da una versione all’altra, poi, termina il lavoro. L’unico modo per aumentare la propria protezione da questo tipo di minacce è verificare la disponibilità dei codici su GitHub ogni volta che viene rilasciata una nuova versione e, ovviamente, segnalare nel Chrome Web Store tutte le eventuali anomalie riscontrate.
Fonti: 1