Le estensioni per le piattaforme più popolari di Internet possono contenere software dannoso e devono essere disinstallate.
Le estensioni del browser sono generalmente utili, a volte divertenti e talvolta pericolose.
Questo è il caso di almeno 28 estensioni del browser analizzate dai ricercatori di Avast Threat Intelligence dopo che la minaccia è stata identificata dai ricercatori cechi di CZ.NIC. Tra le estensioni interessate che contengono malware troviamo Video Downloader per Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock, nonché estensioni browser aggiuntive per Google Chrome e Microsoft Edge. Secondo i numeri di download dello store del browser, in tutto il mondo potrebbero essere più di tre milioni le persone interessate.
“La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari e quindi ha inviato un aggiornamento contenente il malware”, afferma il ricercatore di Avast Jan Rubin. “Potrebbe anche essere che l’autore abbia venduto le estensioni originali a qualcun altro dopo averle create e poi il suo cliente abbia introdotto il malware in seguito.”
Le estensioni basate su JavaScript infette contengono codice dannoso che consente di scaricare altri malware sul computer di una persona. Inoltre manipolano tutti i collegamenti su cui le vittime fanno clic dopo aver scaricato le estensioni. Ad esempio, i collegamenti in Google Search portano gli utenti ad altri siti apparentemente casuali. Ciò include siti e annunci di phishing .
“Riteniamo che questi domini non siano di proprietà dei cybercriminali, ma che i proprietari di questi domini paghino i cybercriminali per ogni reindirizzamento”, afferma Rubin.
Facendo clic sui collegamenti, le estensioni inviano anche informazioni al server di controllo del criminale, creando un registro di tutti i loro clic. Tale registro viene quindi inviato a siti Web di terzi e può essere utilizzato per raccogliere informazioni personali sull’utente, tra cui data di nascita, indirizzi e-mail, informazioni sul dispositivo, ora del primo accesso, ora dell’ultimo accesso, nome del dispositivo, sistema operativo, browser utilizzato e versione e indirizzo IP.
Il team di Avast Threat Intelligence ha iniziato a monitorare questa minaccia nel novembre 2020, ma ritiene che potrebbe essere attiva già da anni senza che nessuno se ne accorgesse. In effetti, ci sono recensioni sul Chrome Web Store che menzionano il dirottamento dei collegamenti fin dal dicembre 2018. Ciò significa che è possibile che abbia infettato i dispositivi già molto tempo prima che i ricercatori individuassero la minaccia.
Al momento della pubblicazione, le estensioni infette sono ancora disponibili per il download. Se si sospetta di averne scaricato una, i ricercatori di Avast consigliano di disabilitarla e disinstallarla immediatamente, quindi di cercare e rimuovere il malware ormai presente nel sistema. Hanno anche segnalato il problema a Microsoft e Google, che lo stanno esaminando.
Lascia un commento