I ricercatori McAfee hanno scoperto varie estensioni di Google Chrome che rubano l'attività di navigazione, con i componenti aggiuntivi che accumulano più di un milione di download.
COME segnalato da Bleeping Computer, gli analisti delle minacce dell'azienda di sicurezza digitale si sono imbattuti in un totale di cinque estensioni dannose di questo tipo.
Con oltre 1,4 milioni di download, le estensioni hanno indotto un numero senza precedenti di persone ad aggiungerle ai propri browser. Le estensioni in questione finora rintracciate sono:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 download
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300.000 download
- Cattura screenshot a pagina intera — Screenshot (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200.000 download
- FlipShope - Estensione per il monitoraggio dei prezzi (adikhbfjdbjkhelbdnffogkobkekkkej) - 80.000 download
- Vendite Flash AutoBuy (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20.000 download
Video consigliati
Una volta installata su Chrome, una delle estensioni sopra elencate è in grado di rilevare e osservare quando l'utente apre un sito di e-commerce sul proprio browser. Il cookie generato dal visitatore viene alterato in modo da far sembrare che sia arrivato al sito tramite un link di riferimento. Alla fine, chiunque sia dietro le estensioni può ricevere una quota di affiliazione nel caso in cui l'obiettivo acquisti qualcosa da questi siti.
Imparentato
- Le migliori estensioni ChatGPT Chrome per portare l'intelligenza artificiale nel tuo browser
- Se utilizzi PayPal, i tuoi dati personali potrebbero essere stati compromessi
- Queste estensioni di Chrome inseriranno i coupon per risparmiare denaro direttamente nel tuo browser
Tutte le estensioni effettivamente forniscono qualsiasi funzionalità elencata nelle pagine del negozio web di Chrome. Insieme al fatto che mostrano una base di utenti di decine o centinaia di migliaia, potrebbe convincere molti che sia sicuro scaricarli se vengono utilizzati da così tante persone.
Anche se le estensioni Netflix Party sono state rimosse, quelle degli screenshot e del tracker dei prezzi sono ancora attive sul web store di Chrome.
Per quanto riguarda il funzionamento delle estensioni, McAfee ha spiegato in dettaglio come si manifesta l'app Web, un elemento che controlla il modo in cui i componenti aggiuntivi vengono eseguiti nel browser. esegue uno script multifunzionale, consentendo di inviare i dati di navigazione direttamente agli aggressori attraverso un determinato dominio di loro proprietà registrato.
Una volta che un utente visita un nuovo URL, i suoi dati di navigazione vengono inviati tramite l'utilizzo di richieste POST. Tali informazioni includono l'indirizzo del sito web stesso (in formato base64), l'ID utente, la posizione del dispositivo (paese, città e codice postale) e un URL di riferimento codificato.
Per evitare di essere rilevate, alcune estensioni non attiveranno la loro attività di tracciamento dannosa fino a 15 giorni dopo l'installazione da parte della destinazione. Allo stesso modo, abbiamo recentemente visto come gli attori delle minacce ritardare il caricamento del malware su un sistema per un massimo di un mese.
Gli hacker fanno sempre più affidamento sul nascondere codici dannosi e malware nei software e nei download gratuiti di Windows. Più recentemente lo sono stati indirizzare gli utenti con immagini spaziali, oltre a provarci violare i sistemi tramite la calcolatrice di Windows.
Raccomandazioni degli editori
- Gli hacker potrebbero aver rubato la chiave principale di un altro gestore di password
- Controlla la tua casella di posta: Google potrebbe averti invitato a utilizzare Bard, il suo rivale ChatGPT
- Google potrebbe aver appena risolto il problema più fastidioso di Chrome
- Gli hacker hanno appena rubato i dati LastPass, ma le tue password sono al sicuro
- La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
