A febbraio, Google ha rimosso oltre 500 estensioni dannose dal Chrome Web Store che diffondevano annunci pubblicitari durante la navigazione su Chrome. A giugno, Awake Security ne ha segnalati altri 100 da 15.160 domini. Ora, secondo Avast ce ne sono altri 15 che gli utenti dovrebbero disinstallare quanto prima.
Sulla base di recenti risultati, un totale di 28 estensioni (15 in Chrome e 13 in Edge) stanno invece reindirizzando il traffico degli utenti verso annunci e siti di phishing raccogliendo i loro dati personali come date di nascita, indirizzi e-mail e dispositivi attivi. Non solo, ma raccolgono anche dati di navigazione e hanno la possibilità di scaricare direttamente malware sul dispositivo di un utente.
I ricercatori di Avast ritengono che gli sviluppatori di queste estensioni abbiano condotto la campagna per dirottare il traffico degli utenti per guadagni monetari affermando che per ogni reindirizzamento a un dominio di terze parti, i criminali informatici ricevono un pagamento.
“La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari e ha quindi inviato un aggiornamento contenente il malware”, ha affermato il ricercatore di Avast – Jan Rubin. “Potrebbe anche essere che l’autore abbia venduto le estensioni originali a qualcun altro dopo averle create e poi il suo cliente abbia introdotto il malware in seguito.”
Apparentemente, il team di Threat Intelligence di Avast ha iniziato a monitorare questa minaccia a novembre, ma pare che la maggior parte di queste estensioni può ancora essere scaricata. Avast ha informato Google del problema, tuttavia solo alcune di esse sono state rimosse dal Web Store, anche se la compagnia sta attualmente indagando su ciascuna di esse. Le estensioni da non scaricare o da rimuovere se già installate sono le seguenti:
Le estensioni sono da tempo l’anello debole nell’armatura del browser Chrome. Google sta sta lavorando duramente per aggirare il problema, inclusa la creazione di una sorta di “sigillo di approvazione” per le estensioni che aiutano a mitigare i problemi di privacy, la possibilità di controllare quali dati ha accesso un’estensione e su quali siti web. Non c’è dubbio che questi problemi possano persistere per molto tempo dopo il nuovo anno, e c’è sicuramente molto lavoro da fare, quindi dovremo vedere quali altre soluzioni creative Google può trovare per organizzare le estensioni da presentare.
Foto di Simon Steinberger da Pixabay
WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…
La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma anche nella…
Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle cuffie over-ear…
Il mondo della scienza ha raggiunto un traguardo rivoluzionario con lo sviluppo del primo occhio bionico capace di ripristinare la…
Le nostre scelte d'acquisto non sono mai completamente razionali. Dietro ogni decisione di acquisto, infatti, si nasconde un complesso intreccio…
Synology è azienda conosciuta in tutto il mondo per la produzione di dispositivi legati al segmento NAS, di cui vi abbiamo ampiamente…