Queste 5 popolari estensioni di Chrome sono malware: eliminale ora

91

Le estensioni di Google Chrome possono potenziare la tua esperienza di navigazione con più funzionalità, ma nel corso degli anni ci sono state molte estensioni dannose. Sono state scoperte altre cinque estensioni dannose, grazie a un recente rapporto sulla sicurezza.

McAfee ha pubblicato lunedì un rapporto che descrive in dettaglio cinque estensioni del browser dannose disponibili sul Chrome Web Store, comprese due estensioni “Netflix Party”, “FlipShope – Estensione per il monitoraggio dei prezzi”, “Cattura screenshot a pagina intera – Screenshot” e “AutoBuy Flash Sales”. Ognuno di loro ha avuto più di 20.000 download, con oltre 1.400.000 di download combinati.

Nota: Questo articolo si basa sulla ricerca condotta dal Threat Research Team di McAfee. Non abbiamo esaminato le singole estensioni e verificato noi stessi le affermazioni di McAfee. Una delle estensioni dannose, presente anche da Google.

Ogni estensione ascolta i cambiamenti di pagina nel browser e ogni volta che l’utente passa a una nuova pagina, l’estensione invia l’URL della pagina a un server remoto per verificare se è possibile inserire il codice delle entrate dell’affiliato. Molti siti (incluso How-To Geek) includono codice di affiliazione nei collegamenti a siti Web di shopping, il che a volte fornisce loro una piccola riduzione delle entrate. Tuttavia, la maggior parte delle estensioni incriminate non sono affatto correlate all’acquisto di articoli e stanno iniettando il codice per tutte le possibili pagine. McAfee ha anche riscontrato che alcune estensioni aspettano 15 giorni dopo l’installazione per iniziare a iniettare il codice di affiliazione, presumibilmente per evitare il rilevamento iniziale.

Google ha lavorato per reprimere le estensioni dannose con il nuovo standard Manifest V3. Rispetto alla vecchia tecnologia Manifest V2 (utilizzata da almeno una delle estensioni), Manifest V3 offre alle persone un maggiore controllo sulle pagine a cui possono accedere le estensioni. Manifest V3 blocca anche il codice ospitato in remoto, il che impedirebbe alcuni (ma non tutti) dei comportamenti segnalati da McAfee.

L’estensione Netflix Party più popolare, che contava oltre 800.000 utenti, da allora è stata rimossa dal Chrome Web Store. Il resto è ancora attivo e “Cattura screenshot a pagina intera” ha ancora un’etichetta “In primo piano” sullo Store. Se ne hai installati qualcuno, assicurati di rimuoverli. How-To Geek ha contattato Google per un commento e aggiorneremo questo articolo quando (o se) riceveremo una risposta.

Fonte: McAfee
Via: Computer che squilla