Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Attenti alle estensioni di Chrome Web Store, quelle come PDF Toolbox vi spiano

Attenti alle estensioni di Chrome Web Store, quelle come PDF Toolbox vi spiano

Pubblicità

Le estensioni di Chrome sono in molti casi indispensabili o semplicemente utili ma il  Chrome Web Store (l’archivio di estensioni per il browser Google Chrome) non è cosi sicuro e di sono stati individuati decine di plug-in dannosi.

Lo riferisce Kaspersky spiegando che la più popolare di queste estensioni è stata scaricata oltre nove milioni di volte e complessivamente questi plug-in hanno fatto registrare circa 87 milioni di download.

La scoperta è partita dal ricercatore di cybersecurity indipendente Vladimir Palant che ha trovato nel Chrome Web Store un’estensione contenente codice sospetto denominata PDF Toolbox. A prima vista si trattava di un normale plug-in per la conversione di documenti di Office e l’esecuzione di altre semplici operazioni con i file PDF.

Oltre a un’impressionante base utenti, PDF Toolbox vantava quasi due milioni di download e recensioni positive, con un punteggio medio di 4.2. Questa estensione, tuttavia, nascondeva un’interessante “funzionalità aggiuntiva”: il plug-in accedeva a un sito serasearchtop[.]com, da cui caricava del codice arbitrario in tutte le pagine visualizzate dall’utente.

Eseguendo una ricerca in Chrome Web Store per verificare se fossero presenti altre estensioni che accedevano a questo server, Palant ha trovato oltre venti altri plug-in con funzionalità aggiuntive simili. Nel complesso erano stati scaricati 55 milioni di volte.

Estensioni dannose individuate nel Chrome Web Store

Dopo aver raccolto numerosi campioni di estensioni dannose, Palant ha eseguito altre ricerche nello store di Google e ha individuato 34 estensioni dannose con funzionalità di base completamente diverse. Nell’insieme, queste estensioni hanno totalizzato 87 milioni di download. Il più popolare plug-in dannoso trovato dal ricercatore è “Autoskip for Youtube” con nove milioni di download.

Dopo la pubblicazione dello studio di Palant e di un’altra ricerca condotta da un team di esperti sullo stesso argomento, Google ha finalmente rimosso le estensioni pericolose. Ma è stato necessario l’intervento di diversi autorevoli specialisti perché accadesse. Kaspersky sottolinea che la stessa cosa che succede spesso anche con Google Play: le segnalazioni degli utenti comuni generalmente passano inosservate.

È importante tenere presente che i plug-in vietati in uno store non vengono automaticamente rimossi dai dispositivi di tutti gli utenti che li hanno installati ed è bene verificare la presenza di plug-in ed eliminare quelli potenzialmente pericolosi. A questo indirizzo dell’elenco dei plug-in dannosi  compilato dallo stesso Vladimir Palant, con l’avvertenza che potrebbe non essere completo.

In caso di dubbi, è meglio non installare troppe estensioni per i browser. Di tanto in tanto controllate l’elenco delle estensioni che avete installato ed eliminate quelle che non utilizzate o di cui non abbiamo realmente bisogno.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità