Gli hacker hanno inserito codice dannoso in dozzine di popolari estensioni del browser Chrome per rubare le informazioni personali di milioni di utenti. È necessario eliminarli il prima possibile!
Sebbene siano estremamente convenienti, le estensioni rappresentano anche un gateway per i criminali informatici, poiché per funzionare hanno bisogno dell’accesso ai dati degli utenti. Ma anche se stai attento e li scarichi solo dagli store ufficiali, il pericolo è in agguato e non è raro trovare estensioni danneggiate nel Chrome Web Store.
Recentemente, diverse società di sicurezza IT hanno dovuto affrontare attacchi sofisticati che miravano a compromettere le estensioni del browser Chrome da loro sviluppate. Secondo le indagini condotte da Cyberhaven, uno degli obiettivi dell’attacco informatico, sarebbero state compromesse, in parte per diciotto mesi, ben 36 estensioni per un totale di circa 2,6 milioni di download. Erano stati aggiornati con un codice che rubava i loro dati sensibili, inclusi cookie, dati di autenticazione e informazioni bancarie.
Gli sviluppatori di estensioni di Chrome sono stati vittime di una campagna di phishing ampia e particolarmente sofisticata, in corso dal marzo 2024. Le vittime hanno ricevuto e-mail che li avvisavano di “una presunta violazione della politica sulle estensioni di Chrome , in particolare per un motivo intitolato “Dettagli non necessari nel descrizione”. I criminali informatici si sono finti Google e hanno affermato che l’estensione rischiava di essere rimossa a causa di una descrizione inadeguata.
L’e-mail incoraggiava quindi gli sviluppatori a correggere la situazione il più rapidamente possibile facendo clic su un collegamento al Chrome Web Store. Questo ovviamente reindirizzava a una pagina fraudolenta, in cui alla vittima veniva chiesto di concedere agli hacker il permesso di gestire le estensioni del Chrome Web Store tramite il proprio account, dando loro la possibilità di scaricare nuove versioni dell’estensione di Chrome sul Google Store.
Le estensioni interessate sono le seguenti, elencate in ordine alfabetico:
- Amico del negozio AI
- Chat dell’IA del Bardo
- Cambia favicon nei segnalibri
- Castore
- Applicazione ChatGPT
- Assistente ChatGPT – Ricerca intelligente
- Estensione di sicurezza Cyberhaven V3
- Guadagna: fino al 20% di rimborso
- Cacciatore di posta elettronica
- Riepilogo GPT 4 con OpenAI
- Ispettore di rete GraphQL
- Ciao AI
- VPN interna
- Registratore cronologico della tastiera
- I pappagalli parlano
- Primo (da PADO)
- Proxy SwitchyOmega (V3)
- Modalità lettore
- Modalità lettore
- Automatismo della ricerca dei premi
- Cerca Copilot AI Assistant per Chrome
- Ordina per più vecchio
- Tackker – strumento di keylogger online
- TinaMind: l’assistente AI basato su GPT-4o!
- Voce
- VidHelper – Scaricatore di video
- Vidnoz Flex – Registratore video e condivisione video
- Effetti visivi per Google Meet
- VPNCity
- Via dell’intelligenza artificiale
- Specchio Web
- SìAssistente Captcha
Se hai installato e utilizzato una o più di queste estensioni, ti consigliamo di modificare con attenzione le password e le altre informazioni di autenticazione. E, naturalmente, aggiornali per installare la patch di sicurezza pubblicata dai loro sviluppatori.
