Malware dell'estensione del browser: componenti aggiuntivi di Google Chrome e Microsoft Edge da evitare

Che Film Vedere?
 

La società di sicurezza informatica Avast ha identificato almeno 28 estensioni del browser di terze parti su Google Chrome e Microsoft Edge infettate da malware.





La società di sicurezza informatica Avast ha identificato almeno 28 estensioni per browser di terze parti per Google Chrome e Microsoft Edge che contengono malware nascosto. Gran parte del malware è stato progettato per essere utilizzato con le principali piattaforme online come Facebook e YouTube, anche se non dalle piattaforme stesse, e può rubare dati personali o reindirizzare gli utenti ad annunci o siti Web di phishing. Avast stima che circa tre milioni di persone in tutto il mondo potrebbero essere interessate, sulla base dei dati sui download degli app store.






Google Chrome è stato lanciato nel 2008 e la possibilità di aggiungere estensioni, come già si poteva fare con Firefox, è stata introdotta nel 2009. Anche il browser Microsoft Edge, lanciato quest'anno, è estensibile in questo modo. Le estensioni offrono agli utenti un mezzo per adattare un browser alle proprie esigenze con strumenti che non sarebbero così ampiamente utili da essere integrati nel browser come standard. Chiunque può sviluppare un'estensione, il che significa che ci sono una vasta gamma di strumenti utili disponibili da aggiungere, ad esempio, a Chrome che Google non avrebbe mai creato da solo, ma questa apertura crea anche una potenziale minaccia alla sicurezza. Gli sviluppatori non autorizzati possono utilizzare le estensioni come potenziale mezzo per rubare o acquisire informazioni sugli utenti o per indirizzare gli utenti a siti Web non affidabili.



Correlati: Google Chrome avviserà gli utenti prima di utilizzare moduli non sicuri per immettere dati

Il team di Threat Intelligence di Avast ha iniziato a monitorare la minaccia di malware tramite estensioni nel novembre di quest'anno, ma afferma che le recensioni sul Chrome Web Store suggeriscono che potrebbe risalire fino a dicembre 2018. Oltre ad acquisire i dati personali delle persone come date di nascita, indirizzi email e dispositivi attivi e manipolare la loro esperienza su Internet per le persone, le estensioni possono scaricare ulteriore malware sul computer di un utente e hanno anche la capacità di nascondersi. I ricercatori ritengono che lo scopo del malware sia fare soldi, con i suoi sviluppatori pagati, ad esempio, per i reindirizzamenti agli annunci. Si pensa che le estensioni in questione siano state create appositamente con il malware integrato, siano state autorizzate a diventare popolari prima che il malware fosse aggiunto, o siano state vendute ad un certo punto dopo essere state create con il malware aggiunto successivamente.






Quali estensioni di Chrome ed Edge contengono malware?

L'elenco delle estensioni interessate è il seguente: Messaggio diretto per Instagram (Google Chrome e Microsoft Edge); DM per Instagram (Google Chrome); Modalità invisibile per Instagram Direct Message (Google Chrome); Downloader per Instagram (Google Chrome); Instagram Scarica video e immagini (Microsoft Edge); App Phone per Instagram (Google Chrome e Microsoft Edge); Storie per Instagram (Google Chrome e Microsoft Edge); Downloader video universale (Google Chrome e Microsoft Edge); Video Downloader per FaceBook (Google Chrome e (Microsoft Edge); Vimeo Video Downloader (Google Chrome e Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer per Instagram e FaceBook (Google Chrome); VK UnBlock. Funziona velocemente. (Google Chrome ); Odnoklassniki UnBlock. Funziona rapidamente. (Google Chrome); Carica foto su Instagram (Google Chrome e Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader per YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); App Instagram con Direct Message DM (Microsoft Edge).



Se un utente ha installato una di queste estensioni, Avast consiglia di disabilitarle o disinstallarle almeno durante la risoluzione del problema e di utilizzare il software di sicurezza per eseguire la scansione del computer. Ha notato che le estensioni interessate sono ancora disponibili per il download, ma ha contattato sia Google che Microsoft per segnalarle.






Fonte: Avast