Le estensioni “cattive” di Edge e Chrome possono spiare e infettare
Avast ha diffuso un’allerta su 28 add-on per il browser, contenenti codice maligno: possono spiare, rubare dati, inviare pubblicità e scaricare malware.
Pubblicato il 17 dicembre 2020 da Redazione
Le estensioni per il browser possono essere utili per mille motivi, ma attenzione agli add-on “maligni”: potrebbero spiare ciò che visioniamo su Internet, raccogliere dati personali (data di nascita, indirizzo email, elenco dei dispositivi da noi utilizzati), tartassarci di pubblicità, dirottarci su siti di phishing e scaricare malware. Sono queste le principali azioni malevole compiute da un insieme di 28 estensioni per Chrome ed Edge, che complessivamente sono state scaricate da circa tre milioni di utenti.
Il problema, dunque, non è di poca entità. Alcuni di questi software sono particolarmente popolari, contando ciascuno decine di migliaia di download. A dirlo è Avast: la società titolare dell’omonimo antivirus ha analizzato la diffusione dei 28 add-in in seguito alla segnalazione fatta da un ricercatore dell’associazione ceca Cz.Nic, tale Edvard Rejthar.
Dopo aver notato alcuni comportamenti insoliti in Chrome, Rejthar ha compiuto una serie di test per arrivare a identificare un componente malevolo all’interno di Video Downloader for FaceBook, un’estensione che conta oltre 200mila download. In caso di vulnerabilità del browser, questo programma potrebbe “fare virtualmente qualsiasi cosa su comando del proprietario del dominio”. Quel che è più preoccupante, l’antivirus installato dal ricercatore eseguendo una scansione non aveva individuato alcun programma malevolo.
Il successivo lavoro di analisi di Avast ha permesso di trovare 28 estensioni di questo genere, alcune delle quali in circolazione fin dal 2018. In attesa che Google e Microsoft risolvano le rispettive vulnerabilità di Chrome e di Edge con un aggiornamento, è consigliabile prendere nota dell’elenco degli add-on malevoli.
Su Chrome:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
The New York Times News
Su Edge:
Direct Message for Instagram
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
CHROME
- Sanzione per privacy su Google, vittoria sui brevetti per Apple
- Chrome Lite va in pensione, oggi non ce n’è più bisogno
- Chrome risolve una vulnerabilità e potenzia la privacy
- Chrome può creare sottotitoli “live” su audio e video nel Web
- Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
NEWS
- Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
- Il phishing fa danni su larga scala con i modelli linguistici di AI
- Canon Italia potenzia la squadra marketing e vendite
- Il bersaglio preferito dei cybercriminali è diventato il backup
- Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
