Queste 28 estensioni per Chrome-Edge sono da cancellare subito

Sono ben 28 le estensioni infette e pericolose per i browser Google Chrome e Microsoft Edge presenti sui rispettivi store ad oltre un mese dalla denuncia di Avast, che le ha scoperte a inizio novembre e le ha indicate a Google e Microsoft per la rimozione. Ma senza alcun risultato, come purtroppo sempre più spesso accade.

Si tratta di estensioni che sfruttano il nome e la popolarità di piattaforme come Instagram, Vimeo, Facebook, Spotify, SoundCloud o addirittura di testate giornalistiche come il New York Times per rubare dati agli utenti e per indirizzarli verso pericolosi siti di phishing. Alcune di queste estensioni erano online anche da molto prima: almeno una addirittura da dicembre 2018. Una estensione ha superato il milione di download e tutte e 28 insieme superano i 3 milioni. Massiccia la quantità di dati rubati in tutto questo tempo agli utenti e incalcolabile il numero delle persone danneggiate dai siti di phishing. Solo nelle ultime ore Google e Microsoft si stanno muovendo per impedire il download di questi add-on pericolosi.

Quali sono le estensioni pericolose

Ecco la lista delle estensioni per Chrome ed Edge che sono pericolose e vanno rimosse subito:

• Direct Message for Instagram
• Direct Message for Instagram
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram
• Instagram Download Video & Image
• App Phone for Instagram
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Universal Video Downloader
• Video Downloader for FaceBook
• Video Downloader for FaceBook
• Vimeo Video Downloader
• Vimeo Video Downloader
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram
• Spotify Music Downloader
• Stories for Instagram
• Upload photo to Instagram
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News
• Instagram App with Direct Message DM

Perché queste estensioni sono pericolose

I ricercatori di Avast hanno trovato un codice Javascript nelle estensioni che scarica un malware sul PC di chi le usa. Il virus serve proprio a rubare dati all’utente, dall’indirizzo email all’indirizzo IP (dal quale si può risalire alla posizione fisica del computer), fino ad una registrazione di tutti i click avvenuti nel browser (e quindi di tutti i siti visitati). Il malware raccoglie anche l’ora del primo accesso, l’ora dell’ultimo accesso, il nome del dispositivo, il sistema operativo, il browser utilizzato e la sua versione. Spionaggio a tutto tondo.

Alcuni utenti hanno anche riferito che dopo aver installato una di queste estensioni il browser ha iniziato a reindirizzarli verso siti web pericolosi, di phishing o ulteriormente infetti. I ricercatori Avast sono convinti che il fine ultimo di queste estensioni (che sono tutte gratuite) sia monetizzare il traffico stesso ricevendo una micro somma di denaro per ogni utente inviato verso i siti pericolosi.

"La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari per poi inviare un aggiornamento contenente il malware. Potrebbe anche darsi che l’autore abbia venduto le estensioni originali a qualcun altro dopo averle create, quindi l’acquirente ha introdotto il malware in seguito", spiega Jan Rubín di Avast.

Qualunque sia il motivo per il quale queste estensioni si comportano in questo modo poco cambia: vanno rimosse subito.