I ricercatori della sicurezza hanno riportato un elenco di 295 Estensioni di Chrome che dirottano i risultati di ricerca di Google e Bing, e iniettare annunci. Le estensioni sono state installate da più di 80 milioni di utenti del browser di Google.
I ricercatori sulla sicurezza di AdGuard hanno recentemente trovato il set di 295 Estensioni di Chrome con comportamenti potenzialmente dannosi. La società di sicurezza specializzata in soluzioni di blocco degli annunci, afferma che le estensioni false erano disponibili per il download sul Chrome Web Store ufficiale.
I ricercatori hanno indagato sui falsi blocchi pubblicitari, portando alla scoperta del 295 estensioni di Chrome dannose. Alcune delle estensioni sono state presentate come blocchi di annunci, e altri come widget di previsioni del tempo e strumenti di acquisizione screenshot. del 295 Estensioni, 245 sono stati trovati per essere abbastanza semplici con quasi nessuna altra funzione che l'applicazione di uno sfondo personalizzato per le nuove schede nel browser Chrome.
Come ha fatto il 295 Funzionalità di estensioni di Chrome dannose?
Secondo l'analisi tecnica di AdGuard, tutte le utility hanno caricato codice dannoso da un determinato dominio (-analytics volare[.]con), e quindi iniettato annunci nei risultati di ricerca di Google e Bing.
“Questo è il gruppo più ampio di estensioni malevole dalla mia esperienza. Include 295 estensioni con numero totale di 80 milioni di utenti se vogliamo credere ai dati del Chrome Web Store. Questo gruppo è particolarmente curioso a causa delle misure che adottano per nascondere le loro azioni,” ha detto uno dei ricercatori del team di AdGuard.
Il problema con tali estensioni è quello “Il Chrome Web Store viene invaso da falsi cloni di estensioni popolari con un numero innegabilmente ingannato di utenti attivi“.
Alcuni dei 295 le estensioni di Chrome dannose includono nomi come “Immagine dello schermo & Screen Capture Elite”, “Kawaii Wallpaper HD Nuova scheda personalizzata”, “Sfondo di Shadow Of The Tomb Raider Nuova Scheda”, “Previsioni del tempo per Chrome™”, “Unicorn Wallpaper HD Personalizzato Nuova scheda”, “Lil Pump HD Nuova scheda”, “GTA 5 Grand Theft Auto”, etc.
Come evitare l'installazione di un'estensione del browser falsa
Alcuni suggerimenti di sicurezza generali includono la mancata installazione delle estensioni del browser, o l'installazione di sole estensioni sviluppate da autori affidabili. In aggiunta:
- Non credere a ciò che leggi nella descrizione dell'estensione.
- Lettura degli utenti’ anche le recensioni non aiuteranno. La maggior parte delle estensioni malevole ha ottime recensioni e tuttavia sono dannose.
- Non utilizzare la ricerca interna del Chrome Web Store, seguire i collegamenti sugli sviluppatori fidati’ siti web direttamente, Consiglia AdGuard.
Estensioni dannose sul Chrome Web Store: Stessa vecchia storia
Nel mese di febbraio 2020, la ricerca ha rivelato che più di 500 estensioni di Chrome dannose sono stati rimossi dal Web Store di Google, ognuno dei quali sono stati scoperti per essere parte di una grande campagna di malvertising. Le estensioni contenevano annunci dannosi e assorbivano i dati di navigazione degli utenti su server sospetti. I risultati sono arrivati da un'indagine congiunta condotta dalla ricercatrice di sicurezza Jamila Kaya e Duo Security.
Come risultato di questa campagna malvertising, più di 1.7 milioni di utenti sono state colpite, mostrando la scala alla quale le estensioni del browser possono essere utilizzate come vettore di attacco.
Questa non è la prima volta che i ricercatori di AdGuard incontrano estensioni dannose o false per il blocco degli annunci. Nel mese di aprile, 2018, il team ha rivelato prove che almeno venti milioni di utenti di Chrome sono stati ingannati nel download e l'installazione di estensioni del browser non autorizzate nascoste come software di blocco degli annunci.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: