Milioni di utenti hanno subito il furto dei propri dati da queste 15 estensioni di Chrome: rimuovile subito!

Notizia

Condividere:

Se sei una delle milioni di persone a cui sono stati rubati i dati da queste 15 estensioni di Chrome, devi rimuoverle immediatamente! Queste estensioni rappresentano una seria minaccia per la sicurezza e mettono a rischio le tue informazioni personali. Non correre rischi: sbarazzati di loro ora.



Estensioni dannose di nuovo nelle notizie? Non c'è modo! Beh, sì, purtroppo, ma probabilmente non sei affatto sorpreso e di certo non ne sei affatto contento. A febbraio, Google ha rimosso oltre 500 estensioni dannose dal Chrome Web Store che hanno iniettato annunci in milioni di sessioni di navigazione di Chrome. A giugno, Awake Security ne ha segnalati altri 100 da 15.160 domini. Adesso, secondo Avast dopo il primo essere trovato da CZ.NIC , ne esistono altri 15 che gli utenti dovrebbero disinstallare proprio in questo momento!

Sulla base delle loro recenti scoperte, un totale di 28 estensioni (15 in Chrome e 13 in Edge) che sono principalmente orientate ai casi d'uso di Facebook e Instagram stanno invece reindirizzando il traffico degli utenti verso annunci e siti di phishing e raccolgono i loro dati personali come date di nascita, indirizzi e-mail e dispositivi attivi. Non solo, raccolgono anche dati di navigazione e hanno la possibilità di scaricare direttamente malware sul dispositivo di un utente ( ma i Chromebook non possono ottenere malware )!

I ricercatori di Avast hanno affermato di ritenere che gli sviluppatori di estensioni abbiano condotto la campagna per dirottare il traffico degli utenti per guadagni monetari affermando che per ogni reindirizzamento a un dominio di terze parti, i criminali informatici avrebbero ricevuto un pagamento.

La nostra ipotesi è che le estensioni siano state deliberatamente create con il malware integrato, oppure che l'autore abbia aspettato che le estensioni diventassero popolari e poi ha inviato un aggiornamento contenente il malware, afferma il ricercatore di Avast Jan Rubin. Potrebbe anche essere che l'autore abbia venduto le estensioni originali a qualcun altro dopo averle create e poi il suo cliente abbia successivamente introdotto il malware.

Blog Avast

Apparentemente, il team Threat Intelligence di Avast ha iniziato a monitorare questa minaccia a novembre, ma credono che potrebbe essere attivo da anni, come si evince da alcune recensioni delle estensioni . La parte più folle è che la maggior parte di queste estensioni può ancora essere scaricata e poiché Avast ha informato Google del problema, solo alcune di esse sono state rimosse dal Web Store, anche se si dice che stiano attualmente indagando su ciascuna.

Questo non va bene. Le estensioni sono da tempo l'anello debole dell'armatura del browser Chrome: è solo una vera vulnerabilità di sicurezza. Per essere onesti, è difficile, quasi impossibile controllare l'esperienza in cui c'è così tanto input e influenza da parte di terze parti e il Chrome Web Store sembra fondamentalmente il selvaggio west. Google sta facendo un sacco di lavoro per cambiarlo, inclusa la creazione di una sorta di sigillo di approvazione per le estensioni che aiutano a mitigare i problemi di privacy, che verranno lanciate all'inizio del prossimo anno e anche da dandoti il ​​controllo diretto sui dati a cui ha accesso un'estensione e su quali siti web.

Non c'è dubbio che questi problemi potrebbero persistere a lungo dopo il nuovo anno, e c'è sicuramente molto lavoro da fare, quindi dovremo vedere quali altre soluzioni creative Google può trovare per gestire le estensioni in presentazione. Voterei semplicemente per sbarazzarcene completamente per risolvere il problema, ma molte estensioni come Honey, Toby, Stadia Enhanced, Cog, uBlock Origin e altre fanno davvero bene agli utenti di Chrome e meritano di esistere. Ciò significa che invece Google dovrà adottare un approccio più cauto alla situazione e separare le pecore dalle capre, per così dire, e ciò richiederà tempo.

Consentitemi di affermare qui e ora che se avete una delle seguenti estensioni installate sul vostro computer, rimuovetele subito! Non installare in nessun caso le estensioni seguenti: le stiamo collegando solo in modo che tu possa verificarne l'identità per intero. Puoi visualizzare le tue estensioni digitando |_+_| nella barra degli URL o nella Omnibox in alto.

Condividi Con I Tuoi Amici :