Secondo una ricerca condotta da Avast, sono state rilevate almeno 28 estensioni pericolose per i browser Google Chrome e Microsoft Edge, che reindirizzerebbero gli utenti su siti pubblicitari o di phishing. Queste estensioni sarebbero addirittura in grado di installare malware sul PC delle vittime. La notizia è stata annunciata il 16 Dicembre dagli stessi ricercatori.
3 milioni di vittime
Finora il numero di download di queste estensioni pericolose su Chrome e Edge ammonta a circa 3 milioni. Al momento della stesura di questo articolo, almeno i tre quarti delle estensioni sono ancora disponibili sia sul Chrome Store, che su quello di Edge. Per la maggior parte si tratta di video downloader, progettati per rubare dati streaming da Facebook, Instagram, SoundCloud, Vimeo, YouTube e altri servizi.
- La guida completa alle estensioni di Google Chrome
- Recensione Norton 360 [current_date format=”Y”]: il miglior antivirus dell’anno?
- 15 consigli per migliorare la tua sicurezza online e quella della tua famiglia
Come agiscono i malware
“Le backdoor sono ben nascoste nelle estensioni e non si rivelano subito, per questo è stato molto difficile scoprirle” – questa la dichiarazione di Jan Rubin, ricercatore Avast sui malware. Una volta entrate in funzioni, le estensioni reindirizzano gli utenti su siti pericolosi. Inoltre, memorizzano tutti i link cliccati dall’utente e li comunicano a server remoti, insieme alle informazioni sull’ utente e sul computer.
Tra i dati rubati agli utenti figurano compleanno, indirizzo email e informazioni sul dispositivo usato, includendo anche date e ore dei vari log-in, durata delle connessioni, nome del dispositivo, sistema operativo, browser e indirizzo IP (utile per approssimare la posizione geografica del diretto interessato).
Oltretutto, le estensioni hanno il potere di scaricare segretamente malware all’interno del PC.
Chi ha programmato le estensioni è stato molto attento a non lasciare tracce, il che fa pensare a più di una semplice frode o reindirizzamento a scopo pubblicitario. Secondo Avast, con i dati in possesso si potrebbe scoprire persino se l’utente è un web developer o un responsabile di sicurezza informatica, in tal caso non verrebbe eseguita alcuna attività sospetta o maligna.
Ad ogni modo, indipendentemente dal tipo di utente, l’estensione impiega diversi giorni prima di entrare in azione, rendendo più difficile l’individuazione.
Un problema vecchio di anni
I problemi di Google con le estensioni di Chrome non sono una cosa nuova purtroppo. Ciò significa che Big-G non presta la dovuta attenzione a quello che mette in vendita sul Chrome Web Store. Solo nel 2020 sono già state avviate centinaia di estensioni maligne, in grado di spiare gli utenti e rubare dati. Succede da anni e siamo sicuri che continuerà a essere così per ancora molto tempo.
Ora che Microsoft ha rilanciato Edge con la nuova interfaccia basata su Chrome, gli stessi problemi sono arrivati anche a Redmond. Al momento non si sa se anche gli add-on di Firefox possano presentare gli stessi pericoli, Mozilla effettuerà sicuramente delle ricerche in proposito e vi terremo aggiornati.
Quali sono le estensioni pericolose di Chrome e Edge
Di seguito, una lista delle estensioni pericolose, consigliandovi anche di eseguire una scansione antivirus e antimalware dopo averle rimosse, qualsiasi sia il vostro sistema operativo. Le estensioni per i browser infatti, funzionano alla stessa maniera sia su Windows, che su macOS che su Linux. Quindi nessuna piattaforma è esente da pericoli.
Estensioni pericolose per Chrome
- App Phone for Instagram
- Direct Message for Instagram
- DM for Instagram
- Downloader for Instagram
- Invisible mode for Instagram Direct Message
- Odnoklassniki UnBlock. Works quickly.
- Spotify Music Downloader
- Stories for Instagram
- The New York Times News
- Universal Video Downloader
- Upload photo to Instagram
- Video Downloader for FaceBook
- Vimeo™ Video Downloader
- VK UnBlock. Works fast.
- Zoomer for Instagram and FaceBook
Estensioni pericolose per Edge
- App Phone for Instagram
- Direct Message for Instagram
- Instagram App with Direct Message DM
- Instagram Download Video & Image
- Pretty Kitty, The Cat Pet
- SoundCloud Music Downloader
- Stories for Instagram
- Universal Video Downloader
- Upload photo to Instagram
- Video Downloader for FaceBook
- Video Downloader for YouTube
- Vimeo™ Video Downloader
- Volume Controller
Hai controllato di non avere nessuna di queste estensioni pericolose su Chrome o Edge? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...