Queste 30 estensioni dannose di Chrome hanno appena mostrato i loro veri colori, colpendo milioni di persone

Privacy E Sicurezza

Di utenti Queste 30 estensioni dannose di Chrome hanno appena mostrato i loro veri colori, colpendo milioni di utenti. Queste estensioni sono state progettate per sembrare estensioni normali e sicure, ma in realtà sono state create per rubare i dati degli utenti. La parte peggiore è che queste estensioni sono state installate su milioni di computer in tutto il mondo.

Una nuova campagna di estensioni dannose di Chrome è stata appena scoperta da un Laboratori Guardio rapporto di ricerca intitolato Dormant Colors. È una grande campagna con 30 estensioni e milioni di installazioni attive in tutto il mondo. Potresti aver installato o meno uno di questi sul tuo browser Chrome o Chromebook, quindi dai un'occhiata all'elenco qui sotto! Non sono più attivi sui web store di Chrome o Edge, ma dovresti comunque disinstallarli immediatamente! Inoltre, la campagna stessa rimane pienamente attiva.

Fonte: Guardio

Ognuno di questi è stato creato per cambiare i colori degli elementi del browser e il tema e sono essenzialmente strumenti di personalizzazione. Sfortunatamente, non erano precaricati con codice dannoso e il dirottamento è stato iniettato tramite un metodo di caricamento laterale post-installazione.

Una volta preso di mira un utente che lo aveva sul proprio dispositivo, rubava i dati del browser, inclusa la cronologia delle ricerche. Inserisci qui un sospiro udibile. Sto davvero diffidando delle estensioni quando vedi accadere cose del genere. Nonostante il sigillo di approvazione che Google ha aggiunto al Web Store, il caricamento laterale del codice più avanti nell'esperienza dell'utente significa che possono effettivamente aggirare il negozio stesso, privandoci di ogni tranquillità che il processo di scansione e controllo dei malintenzionati fornito, per cominciare!

Il catalogo delle 30 estensioni sopra elencate è stato lanciato solo poche settimane fa sia per Chrome che per Edge e, come puoi vedere, sembravano piuttosto innocui e ignari. La verità è che gran parte del codice in queste estensioni era innocuo, ma forniva un attacco 'dormiente'.

Dopo l'installazione, l'utente verrebbe reindirizzato a un'altra delle estensioni della campagna e gli verrà detto che deve installarla prima di continuare. Questo è ciò che viene chiamato 'malvertising' e, una volta fatto clic sul pulsante 'Ok', l'individuo viene reindirizzato a una pagina vuota di 'Grazie' caricata con script dannosi.

Per farla breve, questa cattiva estensione è molto più di un altro dirottatore di ricerca: include moduli invisibili per l'aggiornamento del codice e la raccolta di dati di telemetria, oltre a una spina dorsale di server che raccolgono dati da milioni di utenti, classificano potenziali obiettivi e sono in grado di prendere di mira utenti specifici con molti tipi di vettori di attacco di ingegneria sociale che possono rubare rapidamente le credenziali e mettere fuori servizio le persone e persino le grandi organizzazioni!

Blog di Guardio Security Medium

Puoi leggere tutti i dettagli altamente tecnici su come funziona esattamente lo script sul post del blog di Guardio, ma il risultato finale è che il codice dormiente viene attivato, viene inserito un elenco di 10.000 siti Web affiliati e ogni volta che visiti un sito Web con una lista della spesa, verrai reindirizzato tramite il loro link di affiliazione e ti faranno guadagnare soldi rubando la tua privacy e i tuoi dati!

Secondo i ricercatori, questa campagna ha il potenziale per fare di più che guadagnare qualche soldo sui tuoi acquisti aggiungendo link di affiliazione alla fine del tuo carrello e potrebbe continuare a creare pagine di phishing per cose come Google Workspace, siti di social media del sito web della banca e altro dove può rubare direttamente le tue credenziali per l'accesso.

Come promemoria, la configurazione dannosa è ancora attiva e anche se le estensioni sono state completamente rimosse e non possono più essere installate, il codice può ancora essere trasferito a coloro che le hanno sui propri sistemi, consentendo a questi cretini di danneggiare milioni di utenti che rimangono inconsapevole.