Mezzo milione di computer infettati da quattro finte estensioni di Chrome

by checkblacklist · 17 Gennaio 2018

I ricercatori della società di cybersicurezza ICEBRG hanno scovato quattro estensioni di Google Chrome dietro le quali si celava un adware; un virus che ha il solo scopo di generare enormi quantità di traffico pubblicitario e quindi di denaro. Niente di particolarmente pericoloso, insomma; anche se i ricercatori mettono in guardia sul fatto che questo tipo di estensioni può venire sfruttato anche per spiare le attività degli utenti che le hanno installate.

Nel complesso, le quattro estensioni – chiamate HTTP Header Request, Nyoogle, Stickies e Lite Bookmarks – sono state scaricate oltre mezzo milione di volte, senza che Google fosse in grado di accorgersi autonomamente del problema. Una mancanza non da poco per quello che viene considerato il più sicuro tra i browser in circolazione: “La fiducia degli utenti nei confronti delle estensioni di Chrome ha consentito alla frode di avere successo”, hanno scritto i ricercatori nel report. “Nelle mani di personaggi più sofisticati, lo stesso strumento potrebbe diventare un ponte che consente di inserirsi nei network presi di mira”.

Google ha già provveduto a rimuovere le quattro estensioni, pubblicizzate sullo store come strumenti per la navigazione anonima o semplici segnalibri. Non è però la prima volta che malware di questo tipo riescono a farsi strada nel Chrome Store: lo scorso agosto alcuni hacker erano riusciti a prendere possesso degli account di due sviluppatori, per inserire all’interno delle loro estensioni degli aggiornamenti in grado di inondare di pubblicità i siti web visitati dagli utenti. Sempre ad agosto, era stata scoperta una ben più pericolosa estensione di Chrome capace di sottrarre le password personali.

Nonostante l’ottima reputazione di Google Chrome e del suo store è sempre meglio fare attenzione e installare estensioni solo quando sono davvero utili, facendo qualche ricerca per capire da quanto tempo lo strumento è attivo, chi sono gli sviluppatori e cosa ne pensa la comunità di utenti. (fonte)

Mezzo milione di computer infettati da quattro finte estensioni di Chrome

You may also like...

Ti piace il nostro blog?

Segui CheckBlackList

Categorie

Archivi

Le nostre Pagine su Facebook

Cerca articoli

Link utili

News recenti

Vodafone disturba troppo gli utenti, e il garante interviene

Ecco perché prendersi una pausa da Facebook fa bene

Malware Snipr, un tool per furto di credenziali

Messaggi privati, attenti a Slack

Scattare troppe foto con lo smartphone ci fa perdere i ricordi

Google Chrome, lotta alle criptovalute

MyFitnessPal, rubate informazioni di 150 milioni di account

Apple Watch, al suo interno le prove di un omicidio

Privacy, dati su Hiv condivisi con terzi

Zuckerberg, anni per risolvere problemi di Facebook

Segui anche