Potresti avere un’estensione del browser pericolosa che tiene traccia della cronologia del tuo browser e tu non lo sai nemmeno.
Come hanno riferito i bravi ragazzi di Lifehackerricercatori di sicurezza informatica con LayerX ha identificato 17 estensioni browser dannose in Chrome, Firefox ed Edge, alcune delle quali attive da cinque anni. (Divulgazione: Lifehacker è di proprietà di Ziff Davis, la stessa società madre di Mashable.) Queste estensioni del browser infette da malware fanno parte della campagna GhostPoster scoperta per la prima volta a dicembre Sicurezza delle Koi.
I ricercatori di Koi Security hanno inizialmente identificato 17 componenti aggiuntivi dannosi del browser, per un totale di 34 estensioni pericolose. Le estensioni non sono più disponibili, ma se le avete già scaricate rimangono attive e vanno rimosse manualmente il prima possibile.
Come ha scoperto Koi Security, le estensioni nascondono “un payload dannoso in più fasi che monitora tutto ciò che visualizzi, rimuove la sicurezza del tuo browser e apre una backdoor per l’esecuzione di codice in modalità remota”. LaxerX segnala inoltre che il malware può indebolire le misure di sicurezza del sito Web, intercettare il traffico di affiliazione, iniettare iframe e script che tracciano gli utenti e iniettare script dannosi nel dispositivo dell’utente.
Velocità della luce mashable
Ecco un elenco completo delle estensioni tramite LayerX e Hacker della vita:
Google Traduttore facendo clic con il tasto destro
Traduci il testo selezionato utilizzando Google
Blocco degli annunci definitivo
Lettore mobile – Modalità PiP
Converti tutto
Scarica YouTube
Una traduzione chiave
blocco degli annunci
Salva l’immagine su Pinterest facendo clic con il pulsante destro del mouse
Scaricatore di Instagram
Alimentazione RSS
Cursore fantastico
Schermata a pagina intera
Cronologia prezzi Amazon
Esaltatore di colore
Traduci il testo selezionato facendo clic con il pulsante destro del mouse
Strumento per ritagliare gli screenshot delle pagine
Alcune di esse erano estensioni piuttosto popolari. Ad esempio, secondo i ricercatori di LayerX, Google Translate in Right Click è stato installato più di mezzo milione di volte.
Il malware dell’estensione è noto come GhostPoster, che nasconde codice dannoso nel logo dell’estensione in formato PNG. I ricercatori affermano che la campagna malware si basava su tecniche sofisticate che le hanno permesso di rimanere inosservata per anni. Pertanto, se hai scaricato una di queste estensioni, è meglio rimuoverla immediatamente.
Scopri di più sulla campagna GhostPoster su Lifehacker..
Argomenti
Privacy sulla sicurezza informatica
