Chrome e Edge

Tre milioni di utenti hanno installato 28 estensioni dannose su Chrome e Edge

Le estensioni potrebbero reindirizzare gli utenti ad annunci, siti di phishing, raccogliere dati personali o scaricare malware sui sistemi infetti
Tre milioni di utenti hanno installato 28 estensioni dannose su Chrome e Edge FASTWEB S.p.A.

Si ritiene che più di tre milioni di utenti Internet abbiano installato 15 estensioni Chrome e 13 Edge che contengono un codice dannoso, secondo quanto affermato oggi dalla società di sicurezza Avast.

Le 28 estensioni contenevano un codice in grado di eseguire diverse operazioni dannose. Avast ha riferito di aver trovato un codice per:

?    reindirizzare il traffico degli utenti sugli annunci;
?    reindirizzare il traffico degli utenti a siti di phishing;
?    raccogliere dati personali, come date di nascita, indirizzi e-mail e dispositivi attivi;
?    raccogliere la cronologia di navigazione;
?    scaricare ulteriori malware sul dispositivo di un utente.

Ma nonostante la presenza di un codice per alimentare tutte le funzionalità dannose di cui sopra, i ricercatori di Avast hanno ritengono che l'obiettivo principale di questa campagna fosse il dirottamento del traffico degli utenti per guadagni economici. "Per ogni reindirizzamento a un dominio di terze parti, i criminali informatici ricevevano un pagamento", ha affermato la società. Avast ha affermato di aver scoperto le estensioni il mese scorso e ha trovato prove che alcune erano attive almeno da dicembre 2018, quando alcuni utenti hanno iniziato a segnalare problemi con il reindirizzamento ad altri siti.

Jan Rubín, Malware Researcher di Avast, ha affermato che non è stato possibile identificare se le estensioni fossero create con codice dannoso dall'inizio o se il codice fosse stato aggiunto tramite un aggiornamento quando ciascuna estensione ha superato un certo livello di popolarità. E molte estensioni sono diventate molto popolari, con decine di migliaia di installazioni. La maggior parte di queste ci è riuscita presentandosi come componenti aggiuntivi destinati ad aiutare gli utenti a scaricare contenuti multimediali da vari social network, come Facebook, Instagram, Vimeo o Spotify.

Avast ha dichiarato di aver riferito i suoi risultati sia a Google che a Microsoft e che entrambe le società stanno ancora indagando sulle estensioni. Google e Microsoft non hanno risposto ad una richiesta di commento sullo stato delle loro indagini o se le estensioni saranno rimosse.

Di seguito è riportato l'elenco delle estensioni di Chrome che Avast ha rilevato di contenere codice dannoso:

?    Messaggio diretto per Instagram
?    DM per Instagram
?    Modalità invisibile per il messaggio diretto di Instagram
?    Downloader per Instagram
?    App Phone per Instagram
?    Storie per Instagram
?    Downloader video universale
?    Downloader video per FaceBook ?
?    Downloader video Vimeo ?
?    Zoomer per Instagram e FaceBook
?    VK UnBlock. Funziona velocemente.
?    Odnoklassniki UnBlock. Funziona velocemente.
?    Carica la foto su Instagram ?
?    Spotify Music Downloader
?    Le notizie del New York Times

Di seguito l'elenco delle estensioni Edge che Avast ha rilevato di contenere codice dannoso:

?    Messaggio diretto per Instagram ?
?    Instagram Scarica video e immagini
?    App Phone per Instagram
?    Downloader video universale
?    Downloader video per FaceBook ?
?    Downloader video Vimeo ?
?    Controller del volume
?    Storie per Instagram
?    Carica la foto su Instagram ?
?    Pretty Kitty, The Cat Pet
?    Downloader video per YouTube
?    SoundCloud Music Downloader
?    App Instagram con messaggio diretto DM

Fino a quando Google o Microsoft non decideranno quale sarà la loro linea d'azione, Avast ha consigliato agli utenti di disinstallare e rimuovere queste estensioni dai loro browser.

Fonte: zdnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail