Home News Chrome: 500 estensioni malevole hanno infettato milioni di utenti

Chrome: 500 estensioni malevole hanno infettato milioni di utenti

La ricercatrice di sicurezza Duo Jamila Kaya ha scoperto alcune delle estensioni durante una scansione di routine. Ha notato che stavano iniettando codice dannoso che reindirizzava gli utenti a siti con un pattern URL comune. Ma in alcuni casi, si trattava di siti legittimi come Amazon, BestBuy o Macys a cui gli utenti di Internet si trovavano tramite link di affiliazione.

Altri siti contenevano malware o erano stati configurati per campagne di phishing. 71 estensioni con quasi 2 milioni di utenti sono state identificate dal ricercatore. Avvisato, Google ha condotto le proprie indagini che hanno portato alla scoperta di 430 estensioni aggiuntive. Da allora sono stati eliminati dal Chrome Store.

Queste estensioni salvano segretamente i dati di navigazione

“Le righe di comando e controllo esfiltrano i dati di navigazione privati ​​all’insaputa dell’utente ” al fine di visualizzare flussi pubblicitari personalizzati sfuggendo ai ” meccanismi di rilevamento delle frodi del Chrome Web Store ” , spiegano i ricercatori nel loro rapporto.

Notano che la campagna è in corso da almeno gennaio 2019 e si è sviluppata rapidamente da marzo a giugno. Gli operatori potrebbero essere stati attivi per un periodo molto più lungo, forse già nel 2017.

Non è la prima volta che viene scoperto questo tipo di rete. Google pulisce regolarmente il Chrome Web Store in seguito alla scoperta di estensioni dannose . Questo è un promemoria per gli utenti che devono fare attenzione quando installano nuove estensioni. Una precauzione abbastanza efficace è prestare attenzione a voti e commenti.

Come spiega la ricercatrice Jamila Kaya, la maggior parte delle estensioni identificate nel caso in esame non ha avuto quasi nessun voto o commento. Spesso queste estensioni malevole su Chrome vengono installate in modo fraudolento all’insaputa degli utenti, quindi l’importanza di sfogliare regolarmente l’elenco e di eliminare quelli che non si conoscono o non si utilizzano.

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,109FansLike
66FollowersFollow
16FollowersFollow
0SubscribersSubscribe

Altre news

Pokémon Go: questo nonno dipendente usa 64 smartphone sulla sua bici per catturarli tutti

Quando giochi a Pokémon Go , cammini per strada, con lo smartphone in mano, magari con una piccola batteria portatile nella borsa ... Ridi...

Switch: Nintendo si scusa per il Joy-Con Drift senza dare una spiegazione

Mentre Nintendo è impegnata a tagliare lo champagne dopo i 13,4 milioni di copie vendute per Animal Crossing , centinaia di giocatori in tutto...

Xbox Series X: ecco l’elenco dei giochi ottimizzati per la console di Microsoft

Xbox Series X dovrebbe eseguire tutti i giochi delle precedenti console Microsoft. Il produttore vuole cancellare il divario tra due generazioni e scommettere sulla...

Google: una notifica Android per avvisare di un terremoto

Google sta valutando di includere una nuova funzionalità direttamente in Android: l'invio di un avviso di terremoto. Il sito 9to5Google indica infatti che...

L’app Prime per Windows 10 di Amazon Video è ora disponibile

La scorsa settimana, un'app Amazon Prime Video è stata avvistata su Microsoft Store, sfoggiando un client completo sviluppato per il sistema operativo Microsoft. Al momento,...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x