Come riferito dai colleghi di Bleeping Computer, sembra che siano ancora presenti su Chrome Web Store e sul portale dedicato alle estensioni di Microsoft Edge diverse applicazioni dannose che sono state già installate oltre tre milioni di volte.
I ricercatori di Avast Threat Intelligence hanno infatti individuato varie estensioni che sono in grado di rubare le informazioni degli utenti e reindirizzarli a siti di phishing. In particolar modo, si tratta di software che offrono funzionalità aggiuntive per siti molto popolari come Instagram, Facebook, Vimeo ed altri ancora.
Sebbene Avast abbia individuato le estensioni nel novembre 2020, si stima che potrebbero essere state utilizzate per anni, dato che alcuni recensioni presenti su Chrome Web Store avvisavano di redirect a partire da dicembre 2018.
Stando al rapporto di Avast, sembra che queste estensioni, prima di effettuare un collegamento al sito reale richiesto all’utente, effettuino un reindirizzamento ad un'altra pagina, oltre a raccogliere informazioni personali come data di nascita, indirizzo e-mail utilizzato, sistema operativo impiegato, versione del browser installata ed indirizzo IP.
L'obiettivo finale dei creatori di queste estensioni dovrebbe essere la monetizzazione del traffico degli utenti reindirizzandoli automaticamente a domini di terze parti.
Jan Rubín, ricercatore di malware presso Avast, ha affermato:
Le backdoor delle estensioni sono ben nascoste e le estensioni iniziano a mostrare comportamenti dannosi solo pochi giorni dopo l'installazione, il che ha reso difficile la loro scoperta da qualsiasi software di sicurezza. La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l'autore abbia aspettato che le estensioni diventassero popolari e successivamente abbiano pubblicato un aggiornamento contenente il malware. Potrebbe anche darsi che l'autore abbia venduto le estensioni originali a qualcun altro dopo averle create, quindi l'acquirente potrebbe avere introdotto il malware successivamente.
Di seguito è possibile trovare l'elenco completo delle estensioni dannose per Google Chrome ed Edge trovate da Avast, alcune delle quali ancora disponibili per il download.
• Direct Message for Instagram• Direct Message for Instagram™• DM for Instagram• Invisible mode for Instagram Direct Message• Downloader for Instagram (1,000,000+ users)• Instagram Download Video & Image• App Phone for Instagram• App Phone for Instagram• Stories for Instagram• Universal Video Downloader• Universal Video Downloader• Video Downloader for FaceBook™• Video Downloader for FaceBook™• Vimeo™ Video Downloader (500,000+ users)• Vimeo™ Video Downloader• Volume Controller• Zoomer for Instagram and FaceBook• VK UnBlock. Works fast.• Odnoklassniki UnBlock. Works quickly.• Upload photo to Instagram™• Spotify Music Downloader• Stories for Instagram• Upload photo to Instagram™• Pretty Kitty, The Cat Pet• Video Downloader for YouTube• SoundCloud Music Downloader• The New York Times News• Instagram App with Direct Message DM
Nel caso abbiate installato una o più delle estensioni elencate, il nostro consiglio è quelle di disinstallarle il prima possibile.
XPG Levante 240, versione dotata di due ventole da 120mm, è disponibile su Amazon al prezzo di 110,99 euro, cosa state aspettando?