Chrome è sotto attacco hacker, rilevate decine di estensioni malevole

Fonte foto: monticello / Shutterstock

Brutte notizie per il settore della sicurezza informatica con Google che ha inavvertitamente diffuso uno spyware attraverso diverse estensioni di Chrome. Dalle prime informazioni a disposizione, sembra che migliaia di utenti siano stati colpiti da questo malware estremamente subdolo e difficile da individuare che si è insinuato senza grossi problemi all’interno dello store del browser di Big G, infettando diverse estensioni tra le più popolari tra gli utenti.

Cosa sappiamo del nuovo spyware nelle estensioni di Chrome

La falla nella sicurezza è stata rilevata all’interno di un’estensione apparentemente innocua chiamata Color Picker, Eyedropper – Geco colorpick, un tool con oltre 100.000 download, il badge di verifica di Google e un’ottima posizione nel Chrome Web Store.

Di recente, però, questa estensione è stata infettata da un malware che ha permesso agli hacker di insinuarsi all’interno di migliaia di computer. La vera finezza in questo attacco, sta nel fatto che il programma continua a funzionare come al solito, attivando però una serie di attività malevole in background difficilmente rilevabili dagli utenti.

Da quel che sappiamo, l’attività principale del malware è dirottare gli utenti su pagine malevole ogni volta che cercano di accedere a una nuova pagina tramite Chrome. Questo, sommato a sofisticati meccanismi di attivazione legati a specifici scenari di utilizzo, rendono molto complicato per le persone capire che il problema è legato proprio a Picker, Eyedropper – Geco colorpick.

Purtroppo però, questo non è l’unica estensione con a bordo un malware del genere e tra gli altri tool compromessi troviamo anche:

• Emoji keyboard online – copy and paste emoji
• Free weather forecast
• Video Speed Controller – video manager
• Unblock Discord – VPN Proxy to unblock Discord anywhere
• Dark Theme – Dark Reader for Chrome
• Volume Max – ultimate sound booster
• Unblock TikTok – Seamless access with one-click proxy
• Unblock YouTube VPN
• Unlock TikTok
• Weather

Tutte disponibili sullo store delle estensioni Chrome anche nel nostro Paese e, anche se Google li ha prontamente rimosse, sono ancora installati su migliaia di computer che utilizzano il celebre browser.

Come proteggersi dalle estensioni malevole

Dato il rischio elevato, gli esperti di cyber security raccomandano a tutti gli utenti che utilizzano Color Picker, Eyedropper – Geco colorpick (o un’altra delle altre estensioni della lista) di agire immediatamente, disinstallandola e cancellando immediatamente tutti i dati di Chrome, in modo da eliminare gli ID di tracciamento e gli altri dati memorizzati dal malware.

Consigliabile, poi, eseguire una scansione del sistema con un qualsiasi strumento anti-malware, in modo da escludere altre “infezioni” in corso sul proprio PC, partite magari proprio da una di queste estensioni.

Infine, è fondamentale controllare i propri account online (social, email, ecommerce, banca ecc) per individuare eventuali attività sospette e segnalarle alle autorità competenti per un intervento immediato.