Google ha rimosso l'estensione JSON Formatter per Chrome il 10 ottobre 2024 dopo un attacco supply chain. Usata da oltre 2 milioni di utenti per formattare JSON, è stata disattivata su browser Chromium (Chrome Web Store, 10/10/2024).
Dettagli dell'incidente
Sviluppatori malintenzionati hanno compromesso il repository GitHub inserendo script per pubblicità intrusive. Google ha agito alle 14:00 CET del 10 ottobre 2024.
Utenti segnalano redirect fraudolenti su Reddit e Chrome Web Store. L'estensione gestiva JSON da API finanziarie, esponendo chiavi API e dati crypto.
Malwarebytes ha confermato l'adware in un report del 10/10/2024, colpendo versioni da 1.5.0.
Rischi per utenti italiani
Professionisti italiani monitorano API crypto e Borsa Italiana con Chrome. L'adware intercetta JSON, rischiando furti di chiavi API (BTC a 57.200 EUR, CoinMarketCap 10/10/2024).
Regolamento MiCA (UE 2023/1114) impone compliance crypto. GDPR prevede multe fino a 20 milioni EUR o 4% fatturato per breach dati. CONSOB avverte su rischi cyber per API Borsa (comunicato 05/2024).
Meccanismo dell'attacco supply chain
Hacker hanno usato credenziali rubate per aggiornare il repository GitHub con codice malevolo. Tracker puntano a server russi (Malwarebytes 10/10/2024).
L'estensione legge JSON da tab aperti e inietta pop-up, rubando chiavi API su dati non crittografati.
Simile a SolarWinds 2020, ma su estensioni browser.
Impatto su finanza e produttività
Dati rubati abilitano phishing mirato su exchange crypto e Borsa Italiana (FTSE MIB a 35.200 punti, +0,3%, 10/10/2024). Script riducono batteria gadget del 15-20%.
Fintech come Satispay e Scalapay usano JSON API per pagamenti, esponendoli.
Verifica e rimozione immediata
Apri chrome://extensions/ e disinstalla JSON Formatter. Riavvia Chrome (v. 129.0.6668.100, 10/10/2024).
Scansiona con ESET Online Scanner. Controlla permessi in chrome://settings/content/all.
Cancella cache: chrome://settings/clearBrowserData. Cambia password API e monitora con Have I Been Pwned.
Alternative sicure per JSON
JSON Viewer di Gamma (1M+ installazioni, Chrome Web Store 10/10/2024), open source parziale, senza tracking.
JSON Formatter Plus: permessi minimi, dark mode. Desktop: Notepad++ con plugin JSON Viewer (09/2024).
Mobile: JSON Editor (Google Play, 2,99 EUR). Per API finanziarie: Postman con OAuth2, conforme PSD2.
Lezioni per UE e Italia
Scegli estensioni open source con permessi minimi e recensioni recenti. Usa 2FA.
MiCA richiede audit crypto (art. 59). DORA (UE 2022/2554) impone resilienza fintech. CONSOB raccomanda tool verificati.
Hardware wallet Ledger Nano S Plus (79 EUR) per chiavi offline.
Conclusioni
JSON Formatter Chrome adware minaccia dati finanziari italiani. Rimuovilo subito, adotta alternative e monitora API per compliance MiCA e GDPR. Aggiorna Chrome per sicurezza.
