Google Chrome, queste estensioni sono un rischio per i dati personali

Secondo i dati condivisi dalla società di sicurezza GitLab nel mondo ci sarebbero più di 3,2 milioni di utenti in serio pericolo per colpa di alcune estensioni malevole di Google Chrome.

Dalle informazioni a disposizione, infatti, sembra che tali estensioni siano state vittime di attacchi hacker che ne hanno compromesso il codice per offrire agli utenti aggiornamenti ingannevoli, inviati al solo scopo di rubare dati sensibili, diffondere script dannosi e manipolare i risultati sui motori di ricerca per facilitare truffe online. Ecco cosa sappiamo al riguardo.

Google Chrome, le estensioni malevole

Da quel che sappiamo, tutto ha avuto origine da un sofisticato attacco di phishing che ha portato alla violazione degli account di alcuni sviluppatori.

Fastweb Mobile Full

10,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

I cybercriminali, rubando le credenziali di accesso, hanno ottenuto il controllo di alcune estensioni precedentemente legittime, riuscendo ad aggirare le misure di sicurezza di Google e distribuendo aggiornamenti infetti, passando proprio attraverso lo store ufficiale del celebre browser.

Tali aggiornamenti hanno consentito agli hacker di rubare credenziali di accesso e cookie di sessione, intercettaree modificare il traffico web degli utenti indirizzandoli su siti fraudolenti e inviare annunci pubblicitari malevoli per generare profitti illeciti.

Inoltre, uno degli aspetti più insidiosi di questo attacco è che le modifiche al codice delle estensioni sono avvenute in background, senza alterare il comportamento delle applicazioni, rendendo quindi ancora più difficile per gli utenti identificare il pericolo.

La lista delle estensioni compromesse comprende:

• Blipshot (one click full page screenshots)
• Emojis - Emoji Keyboard
• WAToolkit
• Color Changer for YouTube
• Video Effects for YouTube and Audio Enhancer
• Themes for Chrome and YouTube™ Picture in Picture
• Mike Adblock für Chrome Chrome-Werbeblocker
• Page Refresh
• Wistia Video Downloader
• Super Dark Mode
• Emoji Keyboard Emojis for Chrome
• Adblocker for Chrome - NoAds
• Adblock for You
• Adblock for Chrome
• Nimble Capture
• KProxy

Come proteggersi da questi attacchi informatici

Dopo la scoperta dell’attacco, le estensioni del browser compromesse sono state rimosse dagli store ufficiali di Google ma non si esclude che possano tornare sulla piattaforma sotto “sembianze” diverse, continuando a ingannare gli utenti.

Inoltre, per tutti coloro che le hanno già installate il rischio è ancora elevato e la prima cosa da fare è provvedere immediatamente alla loro rimozione dalle impostazioni di Google Chrome.

In questo senso, potrebbe essere molto utile anche controllare l’elenco delle estensioni installate ed eliminare anche quelle non più necessarie e di cui non si conosce la provenienza.

È consigliabile anche monitorare l’attività degli account online e verificare eventuali accessi sospetti ai propri profili. In caso vengano riscontrate delle anomalie è bene modificare immediatamente le password.

Infine, per proteggersi al meglio dagli attacchi informatici, è sempre necessario mantenere il browser aggiornato (idem per il sistema operativo e i vari antivirus). In più, quando si vuole scaricare una qualche estensione è meglio passare solo attraverso i canali ufficiali e verificare sempre che si tratti di uno strumento affidabile, anche effettuando una breve ricerca al riguardo su siti e forum specializzati.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web