Allarme Sicurezza: Milioni di Utenti a Rischio per Estensioni di Chrome che Nascondono Malware

Un recente studio ha scoperto un grave problema di sicurezza che riguarda molti utenti di Google Chrome. Decine di estensioni del browser, apparentemente innocue, nascondono in realtà programmi dannosi che possono spiare la tua attività online e rubare i tuoi dati personali.

La Scoperta Preoccupante

John Tuckner, esperto di sicurezza informatica e fondatore dell'azienda Secure Annex, ha identificato almeno 35 estensioni di Chrome che contengono codice sospetto. Queste estensioni:

• Si connettono a server controllati da malintenzionati
• Richiedono permessi eccessivi sul tuo browser
• Nascondono il loro vero scopo con tecniche di offuscamento del codice
• Possono essere controllate da remoto

La cosa più allarmante è che queste estensioni problematiche sono state scaricate e installate da oltre 4 milioni di utenti in tutto il mondo!

Lista delle Estensioni Pericolose

Ecco alcune delle estensioni identificate come potenzialmente pericolose. Se ne hai installata anche solo una, rimuovila immediatamente dal tuo browser:

1. Fire Shield Extension Protection - Ironicamente, questa estensione si presenta come uno strumento per identificare estensioni pericolose, ma è essa stessa un malware
2. Browse Securely for Chrome - Un'estensione che traccia i siti web visitati, le pagine precedenti e persino le dimensioni dello schermo
3. Incognito Shield - Nonostante il nome suggerisca protezione della privacy, questa estensione mette a rischio i tuoi dati
4. Privacy Guard - Un'altra estensione con nome ingannevole che compromette la tua sicurezza online
5. Total Safety - Promette protezione ma in realtà mette a rischio la tua navigazione
6. Bookmark Favicon Changer - Apparentemente innocua, ma contiene codice dannoso
7. Castorus - Un'estensione compromessa che può mettere a rischio i tuoi dati
8. Search Copilot AI Assistant - Questa estensione potrebbe rubare dati mentre finge di aiutarti nelle ricerche
9. VidHelper - Un'altra estensione che contiene codice dannoso
10. YesCaptcha Assistant - Questa estensione potrebbe rubare informazioni sensibili

Nota: questa è solo una parte delle 35 estensioni identificate come pericolose. Molte di queste estensioni sono "non elencate" nel Chrome Web Store, il che significa che sono visibili solo a chi ha il link diretto.

Leggi anche: Il nuovo widget Quick Capture di Google Keep: ecco cosa cambia e come usarlo

Come Operano Queste Estensioni Dannose

Queste estensioni sono particolarmente pericolose perché:

1. Si nascondono bene: La maggior parte di queste estensioni non appare nelle normali ricerche del Chrome Web Store. Puoi trovarle solo se hai il link esatto.
2. Sembrano affidabili: Sorprendentemente, ben 10 di queste estensioni hanno ricevuto il bollino "Featured" da Google, facendole sembrare sicure e affidabili.
3. Monitorano la tua attività: Una volta installate, iniziano a tracciare i siti che visiti, le pagine precedenti e persino le dimensioni del tuo schermo.
4. Inviano dati a server esterni: Tutte le informazioni raccolte vengono inviate a server controllati da hacker.

Come Riconoscere le Estensioni Pericolose

Ecco alcuni segnali che possono aiutarti a capire se un'estensione potrebbe essere dannosa:

• Richiede permessi eccessivi (come "leggere e modificare tutti i dati sui siti web che visiti")
• Ha recensioni sospette o generiche
• Non è chiaro chi l'ha sviluppata
• Il browser diventa più lento dopo l'installazione
• Compaiono pubblicità dove prima non c'erano
• Vieni reindirizzato a siti web che non hai richiesto
• L'estensione ha un nome che promette sicurezza o privacy (ironicamente, molte estensioni dannose usano nomi che suggeriscono protezione)
• Contiene codice offuscato difficile da analizzare
• Si connette a domini sospetti come "unknow.com"

Come Proteggerti

Per evitare di cadere vittima di queste estensioni dannose, segui questi semplici consigli:

1. Controlla le tue estensioni: Verifica quali estensioni hai già installato e rimuovi quelle che non usi più o che sembrano sospette.
2. Limita il numero di estensioni: Ogni estensione è un potenziale rischio. Usa solo quelle che ti servono davvero.
3. Verifica le autorizzazioni: Prima di installare un'estensione, leggi attentamente quali permessi richiede.
4. Controlla lo sviluppatore: Cerca informazioni sullo sviluppatore dell'estensione prima di installarla.
5. Aggiorna regolarmente il browser: Gli aggiornamenti di Chrome spesso correggono problemi di sicurezza.

Cosa Fare Se Hai Installato Estensioni Sospette

Se pensi di aver installato una delle estensioni compromesse:

1. Rimuovila immediatamente dal tuo browser
2. Cambia le password dei tuoi account online più importanti
3. Controlla i movimenti bancari e delle carte di credito
4. Considera l'uso di un programma antivirus per una scansione completa del sistema

Conclusione

Le estensioni del browser possono essere molto utili, ma è importante usarle con cautela. Ricorda che se un'estensione chiede troppi permessi o sembra troppo bella per essere vera, potrebbe nascondere delle insidie.

La tua sicurezza online dipende anche dalla tua attenzione. Naviga con prudenza e pensa sempre due volte prima di installare qualsiasi cosa sul tuo browser.

fonte: secureannex.com