A febbraio, Google ha rimosso oltre 500 estensioni dannose dal Chrome Web Store che diffondevano annunci pubblicitari durante la navigazione su Chrome. A giugno, Awake Security ne ha segnalati altri 100 da 15.160 domini. Ora, secondo Avast ce ne sono altri 15 che gli utenti dovrebbero disinstallare quanto prima.
Sulla base di recenti risultati, un totale di 28 estensioni (15 in Chrome e 13 in Edge) stanno invece reindirizzando il traffico degli utenti verso annunci e siti di phishing raccogliendo i loro dati personali come date di nascita, indirizzi e-mail e dispositivi attivi. Non solo, ma raccolgono anche dati di navigazione e hanno la possibilità di scaricare direttamente malware sul dispositivo di un utente.
I ricercatori di Avast ritengono che gli sviluppatori di queste estensioni abbiano condotto la campagna per dirottare il traffico degli utenti per guadagni monetari affermando che per ogni reindirizzamento a un dominio di terze parti, i criminali informatici ricevono un pagamento.
“La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari e ha quindi inviato un aggiornamento contenente il malware”, ha affermato il ricercatore di Avast – Jan Rubin. “Potrebbe anche essere che l’autore abbia venduto le estensioni originali a qualcun altro dopo averle create e poi il suo cliente abbia introdotto il malware in seguito.”
Apparentemente, il team di Threat Intelligence di Avast ha iniziato a monitorare questa minaccia a novembre, ma pare che la maggior parte di queste estensioni può ancora essere scaricata. Avast ha informato Google del problema, tuttavia solo alcune di esse sono state rimosse dal Web Store, anche se la compagnia sta attualmente indagando su ciascuna di esse. Le estensioni da non scaricare o da rimuovere se già installate sono le seguenti:
Le estensioni sono da tempo l’anello debole nell’armatura del browser Chrome. Google sta sta lavorando duramente per aggirare il problema, inclusa la creazione di una sorta di “sigillo di approvazione” per le estensioni che aiutano a mitigare i problemi di privacy, la possibilità di controllare quali dati ha accesso un’estensione e su quali siti web. Non c’è dubbio che questi problemi possano persistere per molto tempo dopo il nuovo anno, e c’è sicuramente molto lavoro da fare, quindi dovremo vedere quali altre soluzioni creative Google può trovare per organizzare le estensioni da presentare.
Foto di Simon Steinberger da Pixabay
Il ruolo della serotonina nella depressione è stato a lungo un tema di interesse scientifico e medico. Per decenni, la serotonina…
Huawei Watch GT 5 è il nuovo smartwatch di fascia medio-alta dell'azienda cinese, capace di mettere a disposizione del consumatore…
Il cromosoma Y, custode dei geni che determinano le caratteristiche maschili, sta vivendo un lento declino. Nel corso dell'evoluzione, ha…
Avete ricevuto a casa un pacco Amazon che non avete ordinato e al suo interno c'è solamente un codice QR?…
Il propofol è un farmaco ampiamente utilizzato in anestesia per la sua capacità di indurre rapidamente uno stato di incoscienza.…
WhatsApp continua a sfornare novità interessanti. Dopo averci lavorato per diverse settimane, la funzione che permette di menzionare i contatti…