Chrome, il browser di Google per navigare sul web, è stato sfruttato per "una massiccia operazione di spyware", cioè di un attacco informatico in cui si usano software che raccolgono informazioni sull'attività online delle persone a loro insaputa. Lo scrive online Reuters citando un report della società di sicurezza informatica Awake Security.
I cybercriminali hanno usato le estensioni di Chrome, il browser di gran lunga più usato al mondo con una quota del mercato globale di circa due terzi (64%). Tali estensioni, scaricate 32 milioni di volte, sulla carta si presentavano come strumenti gratuiti per normali attività, ad esempio per convertire un file da un formato a un altro. In realtà erano spyware in grado di carpire la cronologia di navigazione in rete e le credenziali per accedere a strumenti aziendali interni.
Google ha spiegato a Reuters di aver eliminato una settantina di queste estensioni dal negozio ufficiale per Chrome il mese scorso, dopo essere stato avvisato dagli esperti di sicurezza.
