Hai utilizzato le estensioni di Chrome per semplificare le attività del browser? Assicurati di non utilizzare nessuna di queste 32 estensioni che potrebbero costarti i tuoi dati personali.
La società di sicurezza informatica Avast e il ricercatore Wladimir Palant hanno scoperto un elenco di 32 estensioni di Chrome che manipolano gli utenti facendogli credere che l'estensione offra funzionalità valide; tuttavia, le estensioni hanno aggiunto codici arbitrari in tutti i siti Web che incontrano, rendendo il sistema vulnerabile al loro intento dannoso.
Perché dovresti preoccuparti?
È importante capire che queste estensioni alterano i risultati di ricerca, aggiungono pubblicità indesiderate e possono anche inviare spam al sistema con risultati indesiderati. Queste estensioni non ti reindirizzano necessariamente a siti di phishing, ma forniranno codici oscuri che possono portare ad attività dannose.
Leggi anche: OnePlus 11 Marble Odyssey to Pac-Man Edition: 10 fantastici telefoni OnePlus in edizione limitata
Come è stato scoperto?
A maggio, il ricercatore Palant ha scoperto il "codice JavaScript arbitrario" nell'estensione PDF Toolbox. Il codice è stato creato principalmente per eseguire attività vietate dal Chrome Web Store. Palant in seguito ha scoperto 20 estensioni e alla fine del mese è stato in grado di identificare 32 di queste estensioni. Alcune delle estensioni di Chrome che sono state rimosse sono;
1) Autoskip per Youtube (9 milioni)
2) Soundboost (6,9 milioni)
3) Block Crystal Ad (6,8 milioni)
4) VPN veloce (5,6 milioni)
5) Guida agli appunti (3,5 milioni)
6) Maxi Refresher (3,5 milioni).
Leggi anche: 3 funzionalità chiave di iPadOS 17 che dovrebbe offrire anche la versione per tablet Android 14
Google ha eliminato oltre 32 estensioni che sommano fino a 75 milioni di download, con il senno di poi puoi identificarlo come una minaccia. Poiché le installazioni sono in gran numero, la minaccia è rappresentata da una serie di siti Web e dati. Google ha anche scoperto un codice di estensione che avrebbe dovuto attivarsi entro 24 ore.
“Questo esempio ricorda agli utenti di prestare attenzione durante l'installazione delle estensioni, anche quelle disponibili su piattaforme ufficiali come il Chrome Web Store. Una regola empirica: controlla sempre la reputazione dello sviluppatore e leggi le recensioni prima di installare un'estensione. Fai attenzione anche alle estensioni che richiedono autorizzazioni eccessive o sembrano avere funzionalità non correlate.
L'intento del codice non è chiaro, tuttavia, il gigante della tecnologia ha bloccato il malware CryptBot che ha ottenuto informazioni da centinaia di migliaia di utenti Chrome. La società suggerisce che il malware rubi "computer come credenziali di autenticazione, accessi agli account dei social media, portafogli di criptovaluta" dagli utenti.
