I ricercatori di Avast hanno lanciato un nuovo allarme per le estensioni di Google Chrome o Microsoft Edge. In un nuovo rapporto infatti evidenziano che più di tre milioni di utenti avrebbero installato 15 estensioni di Chrome e 13 di Edge che contengono codice malevolo.
Nel rapporto si legge che i 28 plugin per i browser contengono delle stringhe di codice che possono reindirizzare il traffico verso pubblicità ad hoc, siti di phishing, raccogliere dati personali come data di nascita, indirizzo email e dispositivi attivi, la cronologia di navigazione e soprattutto scaricare ulteriori malware sui dispositivi.
I ricercatori però sostengono che questa campagna di malware avrebbe l’obiettivo principale di dirottare il traffico degli utenti verso pagine che contengono banner pubblicitari, allo scopo di incrementare gli introiti per gli sviluppatori.
Estensioni malevole Google Chrome e Microsoft Edge:
Chrome
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Microsoft Edge
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Avast afferma che la scoperta è stata effettuata lo scorso mese, ma alcune di queste estensioni sono attive almeno da dicembre 2018, quando i primi utenti hanno iniziato a lamentare problemi con il reindirizzamento delle pagine web. A preoccupare però è il fatto che molte di queste siano diventatate estremamente popolari.
Immediata è partita la segnalazione a Google e Microsoft, che stanno indagando sulla questione. Non si tratta della prima volta che vengono scoperte estensioni dannose per Google Chrome.