Un ricercatore indipendente in ambito cybersicurezza ha scovato ben 18 estensioni di Google Chrome ancora disponibili sul Chrome Web Store che celano al loro interno codice JavaScript dannoso, pronto a compromettere la sicurezza dei dispositivi degli utenti. Considerato che tali estensioni contano oltre 57 milioni di utenti attivi, meglio prestare molta attenzione all’elenco e procedere con la rimozione dal proprio browser.
Attenti a queste estensioni Google Chrome
Le estensioni in questione sono state scoperte dal ricercatore Wladimir Palant a partire da PDF Toolbox, la quale pretende di essere un lettore di PDF e strumento per convertire documenti, unire due PDF in uno e scaricare file con tale formato da pagine Web aperte nel browser. È proprio quest’ultima funzionalità che viene sfruttata dal malintenzionato per accedere a tutti i siti aperti e rubare dati sensibili, acquisendo per di più tutto ciò che viene digitato nel browser e reindirizzando gli utenti verso copie false dei portali aperti.
Essendo il codice molto vicino a quello usato da un’API legittima, gli esperti di Google e i filtri automatici non hanno inquadrato la pericolosità dello strumento, lasciandolo pertanto disponibile nello Store per il download.
Come se non bastasse, lo stesso trucco viene usato da altre 17 estensioni di Google Chrome poi scoperte dallo stesso Palant:
- Autoskip for Youtube
- Crystal Ad block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Maximum Color Changer for Youtube
- Readl Reader mode
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- OneCleaner
- Repeat button
Sul vostro computer risulta installata una delle estensioni interessate? Allora dovreste rimuoverla ora ed effettuare anche un controllo delle altre estensioni installate al fine di accertarsi della loro legittimità tramite recensioni o report online. Altrimenti, considerate queste segnalazioni come un promemoria per essere sempre vigili per potenziali malware.