108 Estensioni Malevole di Chrome Rubano Dati da Google e Telegram, Colpendo 20.000 Utenti Recentemente, una grave vulnerabilità è stata scoperta nel mondo delle estensioni di Google Chrome, dove un gruppo di 108 add-on malevoli ha compromesso la sicurezza di…
108 Estensioni Malevole di Chrome Rubano Dati da Google e Telegram, Colpendo 20.000 Utenti
Recentemente, una grave vulnerabilità è stata scoperta nel mondo delle estensioni di Google Chrome, dove un gruppo di 108 add-on malevoli ha compromesso la sicurezza di circa 20.000 utenti. Questi strumenti, che a prima vista sembrano innocui, in realtà raccolgono dati sensibili e iniettano codice dannoso nelle pagine web visitate, rendendo gli utenti vulnerabili a furti di identità e altre minacce informatiche.
Un’intrusione su vasta scala
Secondo le ricerche condotte da Socket, tutte le estensioni coinvolte comunicano con un’infrastruttura di comando e controllo (C2) comune. Questa rete malevola raccoglie informazioni sugli utenti, tra cui credenziali di accesso e dati di navigazione, per ricaricarli sui server controllati dagli attaccanti. Le estensioni sono registrate sotto cinque identità diverse, come “Yana Project” e “GameGen”, e sono state scaricate da migliaia di utenti attraverso il Chrome Web Store.
La varietà delle estensioni è sorprendente: alcune promettono di essere client per Telegram, giochi d’azzardo o strumenti di traduzione. Tuttavia, dietro a questa facciata si nasconde un codice maligno che, silenziosamente, estrae informazioni sensibili. Come ha dichiarato il ricercatore di sicurezza Kush Pandya, “tutte le 108 estensioni indirizzano le credenziali rubate verso server controllati dallo stesso operatore”.
Comportamenti dannosi delle estensioni
Le estensioni incriminate non si limitano a rubare dati. Ecco alcuni dei comportamenti più inquietanti rivelati:
- Furto delle sessioni di Telegram: Alcuni add-on esfiltrano le sessioni di Telegram ogni 15 secondi, permettendo agli attaccanti di accedere alle conversazioni degli utenti.
- Iniezione di pubblicità: Alcuni add-on rimuovono le protezioni di sicurezza di reti come YouTube e TikTok, permettendo l’inserimento di annunci pubblicitari e sovrapposizioni di gioco per il gambling.
- Proxy di richieste di traduzione: Tutte le richieste di traduzione degli utenti vengono instradate attraverso i server malevoli.
Queste azioni riflettono una strategia ben pianificata per sfruttare le vulnerabilità degli utenti, approfittando della loro mancanza di consapevolezza riguardo alla sicurezza informatica.
Rimozione e Sicurezza
Alla luce di queste scoperte, è fondamentale che gli utenti di Chrome verifichino se hanno installato una delle estensioni interessate. Alcuni esempi di estensioni pericolose includono “Telegram Multi-account”, che ruba il token di autenticazione degli utenti, e “Formula Rush Racing Game”, che raccoglie informazioni sensibili al momento del login.
Gli utenti devono disinstallare immediatamente queste estensioni e assicurarsi di disconnettersi da tutte le sessioni di Telegram sui loro dispositivi mobili per ridurre al minimo il rischio di danni.
Conclusioni
Il caso delle 108 estensioni malevole di Google Chrome mette in evidenza l’importanza di una costante vigilanza nel mondo digitale, soprattutto per gli utenti italiani. Con un numero crescente di cyber attacchi, è essenziale educare gli utenti sulla sicurezza degli strumenti online e su come identificare applicazioni sospette. La prevenzione è la chiave: controllare le autorizzazioni delle estensioni installate e installare solo da fonti affidabili può aiutare a proteggere la propria privacy e sicurezza.
