Google ha rimosso diversi plug-in dannosi dal Chrome Web Store, con oltre 1,4 milioni di installazioni in totale. Non solo hanno tracciato gli utenti, ma hanno anche consentito agli aggressori di guadagnare sui link di riferimento.
Le estensioni pericolose sono state identificate da McAfee. I plug-in eseguivano tutti i tipi di funzioni, dallo streaming di video Netflix a più utenti contemporaneamente, alla possibilità di acquisire schermate o cercare e applicare automaticamente coupon durante gli acquisti. Nel frattempo, hanno anche registrato le visite a tutti i siti ed eseguito azioni aggiuntive quando visitavano i mercati.
Uno studio degli esperti McAfee ha mostrato che le estensioni inviavano gli indirizzi dei siti al server degli aggressori, insieme all'identificatore univoco del browser dell'utente, informazioni sulla sua geolocalizzazione. Se il sito visitato era relativo all'e-commerce, il server inviava istruzioni per consentire l'integrazione del codice JavaScript nelle pagine visualizzate. Di conseguenza, il codice ha modificato i cookie e gli sviluppatori di estensioni hanno ricevuto la propria percentuale da ogni acquisto tramite programmi di affiliazione operanti su molti mercati.
Per nascondere l'attività, alcune estensioni sono state programmate per "dormire" per 15 giorni dopo l'installazione in modo da non attirare troppa attenzione.
I nomi delle estensioni dannose sono riportati sopra. Tutti loro sono già stati rimossi dal Chrome Web Store. Se hai installato uno dei componenti aggiuntivi sopra menzionati, ti consigliamo di rimuoverli da solo: puoi farlo nelle impostazioni del tuo browser.
2022-09-02 17:49:00
Autore: Vitalii Babkin