Quante volte abbiamo parlato di estensioni per Chrome, il browser di Google? Utili, funzionali… ma a volte pericolose. Stavolta la minaccia arriva proprio da una di loro. Anzi, secondo alcuni ricercatori, lista nera di pericoli celati dietro l’aspetto della semplice estensione si allunga.

È stata scoperta, infatti, una serie di estensioni malevole che entrano in azione durante la navigazione, complicandola, e in alcuni casi rubano i dati sensibili degli utenti che le hanno installate. Una nuova truffa che si muove “dall’interno”, sfruttando cioè quelle che sono purtroppo le vulnerabilità del sistema, ma che finisce per farla pagare ai poveri internauti indifesi.

Vediamo di quali estensioni si tratta e cosa fanno nello specifico.

Estensioni Chrome pericolose, quelle da rimuovere subito

Google, purtroppo, non si è accorto che nel suo store relativo alle funzioni add-on si era insinuata un’estensione che ne imitava un’altra particolarmente popolare. L’estensione fake in questione, una volta installata, tartassava il computer di pubblicità senza soluzione di continuità. Situazioni come queste rendono palese quanto sia ancora vulnerabile il sistema di sicurezza di Big G, sempre costretto a correre ai ripari solo dopo che il problema si è è già presentato. Le soluzioni, ovviamente, giungono solo quando ormai il problema si è verificato e richiede un intervento rapido per essere contenuto.

Questa volta è stata BleepingComputer, una testata online che si occupa di cybersecurity, a segnalare la nuova minaccia. Attenzione, però: non si è trattato di una semplice svista, ma una pecca davvero grave: l’estensione fake era presente nello store di Chrome da almeno giugno 2019, quindi anni di download che hanno compromesso il funzionamento dei nostri computer.

Per fare chiarezza, il nome di questo fake era Internet Download Manager e ricalca quello di un altro software assolutamente sicuro prodotto da Tonec, una importante software house che lavora per programmi Windows. A quanto pare il numero di download di utenti che si sono fidati, anche grazie al nome riconosciuto, è arrivato addirittura a oltre 200 mila.

Estensioni Chrome pericolose, la lista nera

Il consiglio è di rimuovere l’estensione dal proprio browser mentre Google si affretta a rimuoverla dal suo store. Purtroppo però la lista nera di estensioni pericolose si allunga. Un’altra ricerca infatti ha scovato altre 5 estensioni pericolose. Stavolta si tratta di add-on che catturano i dati sensibili di coloro che le hanno installate al fine di carpire l’accesso ai siti di e-commerce così da scoprire quali sono le esigenze dell’utente. Ecco la lista nera:

  • Netflix Party – 800,000 download
  • Netflix Party 2 – 300,000 download
  • Full Page Screenshot Capture – Screenshotting – 200,000 download
  • FlipShope – Price Tracker Extension – 80,000 download
  • AutoBuy Flash Sales – 20,000 download

Anche in questo caso si tratta di add on per il browser pericolose. Due di esse addirittura si spacciano per Netflix, colosso dello streaming, promettendo la funzione party, ossia la possibilità di vedere un contenuto in contemporanea con altre persone associate al proprio account. Tra le altre invece troviamo un software da browser web per catturare le immagini e due estensioni per suggerimenti di shopping, anche in questo caso connesse a virus che spiano la navigazione degli utenti. Queste minacce sono state installate quasi un milione e mezzo di volte, per un danno alla privacy della navigazione che sembra essere davvero enorme.