Recentemente i ricercatori di BitDefender hanno individuato una nuova tecnica utilizzata dai cybercriminali per distribuire software malevolo attraverso false estensioni per Google Chrome. La dinamica utilizzata dai malintenzionati è piuttosto semplice e fa affidamento sulla fiducia che gli utenti ripongono nel browser web di Google.
Attraverso una e-mail non richiesta viene annunciata agli utenti la disponibilità di un nuovo plug-in per il loro browser preferito grazie al quale sarà possibile accedere più facilmente ai documenti ricevuti tramite e-mail. All'interno della e-mail è ovviamente presente un link apparentemente affidabile dal quale scaricare la falsa estensione, che una volta installata provvede a modificare il file host di Windows in modo da dirottare tutte le richieste di accesso alle pagine web di Google e Yahoo! verso indirizzi IP appartenenti alla rete 84.149.xxx.xxx.
Nel momento in cui l'utente cercherà di accedere a Google o Yahoo! verrà quindi reindirizzato su siti web creati ad hoc dai malintenzionati per diffondere altro malware e rubare informazioni sensibili. E Google Chrome è stato aggiornato alla nuova versione stabile 4.1.249.1059 (la precedente 4.1.249.1036 risaliva al 19 Marzo scorso).
Trattasi della versione ufficiale più recente del browser poichè ad oggi Chrome 5 è disponibile soltanto in versione beta e non consigliabile pertanto ad un uso quotidiano da parte dell'utenza non interessata agli sviluppi tecnici del browser. La nuova versione è stata distribuita al fine di risolvere varie vulnerabilità tali da compromettere seriamente la sicurezza in fase di navigazione. La scheda US-CERT segnala nello specifico la possibilità di esecuzione di codice arbitrario, cross-site scripting ed altri scenari di pericolo:
«Lo US CERT incoraggia utenti ed amministratori a leggere il post relativo alla release e ad aggiornare a Chrome 4.1.249.1059 per Windows per mitigare il rischio». Il post sul blog di Google è firmato dal responsabile Mark Larson ed elenca 7 differenti vulnerabilità (39433, 39698, 40136, 40137, 40138, 40575, 40635), due delle quali sono state riconosciute con un accredito di 500 dollari in ringraziamento delle segnalazioni provenienti in entrambi i casi dal ricercatore "kuzzcc".
La parte restante delle vulnerabilità è stata invece scoperta all'interno del Google Security Team. Quattro bug su sette sono stati giudicati ad alto pericolo, implicando pertanto la necessità di un aggiornamento solerte così come suggerito dai ricercatori del CERT.
Vie: Web News | HardwareUpgrade
Nessun commento:
Posta un commento