Plug-in dannosi reindirizzano il traffico degli utenti in cambio di denaro
I ricercatori di sicurezza hanno scoperto 28 estensioni per i browser Chrome e Edge che contengono codice dannoso. È probabile che i plug-in possano aver infettato più di tre milioni di persone in tutto il mondo. La società di sicurezza informatica Avast ha scoperto per la prima volta le estensioni il mese scorso, e alcune si ritiene siano state attive almeno da dicembre 2018. Tra le attività dannose che svolgono, molte reindirizzano il traffico degli utenti su annunci o siti di phishing, altre raccolgono dati personali o di navigazione e scaricano malware aggiuntivo.
Delle 28 estensioni dannose identificate, 15 erano disponibili per Chrome, mentre 13 erano estensioni Edge. Le varie estensioni coprono un ampio spettro di servizi, dalle piattaforme di messaggistica allo streaming musicale, con marchi ben noti come Spotify e il New York Times camuffati per convincere gli utenti che i download erano sicuri.
Un mondo a cui fare attenzione
“La nostra ipotesi è che le estensioni siano state create deliberatamente con malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari e quindi ha inviato un aggiornamento contenente il malware in un secondo momento” ha commentato il ricercatore di Avast Jan Rubin. “Potrebbe anche essere che l’autore abbia venduto le estensioni originali a qualcun altro dopo averle create e poi il suo cliente abbia introdotto il malware in seguito”. Avast ha trasmesso il suo elenco di estensioni dannose a Google e Microsoft, con entrambe le società che stanno attualmente conducendo indagini. Nel frattempo, chiunque abbia installato uno dei plug-in in questione dovrebbe rimuoverlo il prima possibile ed eseguire una scansione antivirus sul proprio dispositivo.
