• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Le estensioni “cattive” di Edge e Chrome possono spiare e infettare

Avast ha diffuso un’allerta su 28 add-on per il browser, contenenti codice maligno: possono spiare, rubare dati, inviare pubblicità e scaricare malware.

Pubblicato il 17 dicembre 2020 da Redazione

Le estensioni per il browser possono essere utili per mille motivi, ma attenzione agli add-on “maligni”: potrebbero spiare ciò che visioniamo su Internet, raccogliere dati personali (data di nascita, indirizzo email, elenco dei dispositivi da noi utilizzati), tartassarci di pubblicità, dirottarci su siti di phishing e scaricare malware. Sono queste le principali azioni malevole compiute da un insieme di 28 estensioni per Chrome ed Edge, che complessivamente sono state scaricate da circa tre milioni di utenti. 

Il problema, dunque, non è di poca entità. Alcuni di questi software sono particolarmente popolari, contando ciascuno decine di migliaia di download. A dirlo è Avast: la società titolare dell’omonimo antivirus ha analizzato la diffusione dei 28 add-in in seguito alla segnalazione fatta da un ricercatore dell’associazione ceca Cz.Nic, tale Edvard Rejthar.

Dopo aver notato alcuni comportamenti insoliti in Chrome, Rejthar ha compiuto una serie di test per arrivare a identificare un componente malevolo all’interno di Video Downloader for FaceBook, un’estensione che conta oltre 200mila download. In caso di vulnerabilità del browser, questo programma potrebbe “fare virtualmente qualsiasi cosa su comando del proprietario del dominio”. Quel che è più preoccupante, l’antivirus installato dal ricercatore eseguendo una scansione non aveva individuato alcun programma malevolo.

Il successivo lavoro di analisi di Avast ha permesso di trovare 28 estensioni di questo genere, alcune delle quali in circolazione fin dal 2018. In attesa che Google e Microsoft risolvano le rispettive vulnerabilità di Chrome e di Edge con un aggiornamento, è consigliabile prendere nota dell’elenco degli add-on malevoli.

Su Chrome:

Direct Message for Instagram

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Video Downloader for FaceBook

Vimeo™ Video Downloader

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram

Spotify Music Downloader

The New York Times News

Su Edge:

Direct Message for Instagram

Instagram Download Video & Image

App Phone for Instagram

Universal Video Downloader

Video Downloader for FaceBook

Vimeo Video Downloader

Volume Controller

Stories for Instagram

Upload photo to Instagram

Pretty Kitty, The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

Instagram App with Direct Message DM

 
Tag: chrome, browser, edge, avast, add-on

CHROME

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Chrome Lite va in pensione, oggi non ce n’è più bisogno
  • Chrome risolve una vulnerabilità e potenzia la privacy
  • Chrome può creare sottotitoli “live” su audio e video nel Web
  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome

NEWS

  • Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Canon Italia potenzia la squadra marketing e vendite
  • Il bersaglio preferito dei cybercriminali è diventato il backup
  • Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Con il 5G arriveranno vantaggi anche per l'ambiente
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Personalizzato e omnicanale il viaggio con Swarovski e Levi's
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Sap e Siemens contro il Data Act, un rischio per la competitività?
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Siemens Xcelerator velocizza la transizione verso i digital twin
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Innovazione, nel 70% delle aziende medio-grandi un reparto ad hoc
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Federico Francini torna alla guida di Cornerstone in Italia
Il retail è più personalizzato e vincente se sa usare bene i dati
Interventi tecnici e magazzino diventano più “digitali” e data-driven
Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
Il phishing fa danni su larga scala con i modelli linguistici di AI
Canon Italia potenzia la squadra marketing e vendite
Il bersaglio preferito dei cybercriminali è diventato il backup
Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Chip, la Francia mette 2,9 miliardi di euro per potenziare la produzione
Notebook e tablet Fujitsu si rinnovano con i più recenti chip Intel
Tassa degli operatori telco sulle Big Tech, Paesi Ue divisi
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968