Una ricercatrice ha scoperto che più di 500 estensioni per Chrome si sarebbe appropriate in maniera illecita dei dati personali dei milioni di utenti che le hanno scaricate.
Le estensioni per Chrome predatorie dei dati personali degli utenti
La scoperta, effettuata dalla ricercatrice Jamila Kaya dell’azienda di Cisco Duo Security, aveva coinvolto inizialmente solo 71 estensioni con più di 1.7 milioni di installazioni. Una volta riportato il problema a Google, però, quest’ultimo aveva individuato altre 430 estensioni con questo comportamento. Tutte le estensioni sono state ora rimosse.
Ma cosa facevano in pratica questi add-on? Sostanzialmente prelevavano i dati privati di navigazione e li inviavano a dei server controllati dai cyber-criminali. “Nel caso riportato” spiega Jamila Kaya “I creatori delle estensioni di Chrome hanno creato appositamente delle estensioni che nascondevano il loro vero scopo agli utenti dietro delle estensioni per accedere a promozioni. In questo modo gli utenti le installavano e permettevano ai criminali di accedere ai file di navigazione senza il consenso esplicito degli utenti”. Le estensioni collegavano anche il browser a siti di phishing o contenenti malware.
Questa scoperta, l’ultima nel campo delle frodi coinvolgenti le estensioni per browser, dovrebbe rendere più cauti gli utenti nel processo di installazioni di questi strumenti. È bene verificare sempre lo sviluppatore dietro questi programmi e chiedersi se ne abbiamo veramente bisogno. Se troviamo sul nostro browser un’estensione di cui non riconosciamo la provenienza o l’utilità, la cosa migliore da fare è rimuoverla subito.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!