Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Attenti alle estensioni di Chrome Web Store, quelle come PDF Toolbox vi spiano

Attenti alle estensioni di Chrome Web Store, quelle come PDF Toolbox vi spiano

Pubblicità

Le estensioni di Chrome sono in molti casi indispensabili o semplicemente utili ma il  Chrome Web Store (l’archivio di estensioni per il browser Google Chrome) non è cosi sicuro e di sono stati individuati decine di plug-in dannosi.

Lo riferisce Kaspersky spiegando che la più popolare di queste estensioni è stata scaricata oltre nove milioni di volte e complessivamente questi plug-in hanno fatto registrare circa 87 milioni di download.

La scoperta è partita dal ricercatore di cybersecurity indipendente Vladimir Palant che ha trovato nel Chrome Web Store un’estensione contenente codice sospetto denominata PDF Toolbox. A prima vista si trattava di un normale plug-in per la conversione di documenti di Office e l’esecuzione di altre semplici operazioni con i file PDF.

Oltre a un’impressionante base utenti, PDF Toolbox vantava quasi due milioni di download e recensioni positive, con un punteggio medio di 4.2. Questa estensione, tuttavia, nascondeva un’interessante “funzionalità aggiuntiva”: il plug-in accedeva a un sito serasearchtop[.]com, da cui caricava del codice arbitrario in tutte le pagine visualizzate dall’utente.

Eseguendo una ricerca in Chrome Web Store per verificare se fossero presenti altre estensioni che accedevano a questo server, Palant ha trovato oltre venti altri plug-in con funzionalità aggiuntive simili. Nel complesso erano stati scaricati 55 milioni di volte.

Estensioni dannose individuate nel Chrome Web Store

Dopo aver raccolto numerosi campioni di estensioni dannose, Palant ha eseguito altre ricerche nello store di Google e ha individuato 34 estensioni dannose con funzionalità di base completamente diverse. Nell’insieme, queste estensioni hanno totalizzato 87 milioni di download. Il più popolare plug-in dannoso trovato dal ricercatore è “Autoskip for Youtube” con nove milioni di download.

Dopo la pubblicazione dello studio di Palant e di un’altra ricerca condotta da un team di esperti sullo stesso argomento, Google ha finalmente rimosso le estensioni pericolose. Ma è stato necessario l’intervento di diversi autorevoli specialisti perché accadesse. Kaspersky sottolinea che la stessa cosa che succede spesso anche con Google Play: le segnalazioni degli utenti comuni generalmente passano inosservate.

È importante tenere presente che i plug-in vietati in uno store non vengono automaticamente rimossi dai dispositivi di tutti gli utenti che li hanno installati ed è bene verificare la presenza di plug-in ed eliminare quelli potenzialmente pericolosi. A questo indirizzo dell’elenco dei plug-in dannosi  compilato dallo stesso Vladimir Palant, con l’avvertenza che potrebbe non essere completo.

In caso di dubbi, è meglio non installare troppe estensioni per i browser. Di tanto in tanto controllate l’elenco delle estensioni che avete installato ed eliminate quelle che non utilizzate o di cui non abbiamo realmente bisogno.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità