Cancellate queste estensioni di Chrome, nascondono un virus: quali sono
Sono state scoperte 295 estensioni per Google Chrome che nascondono un virus che mostra annunci pubblicitari ingannevoli. Come difendersi
I ricercatori di AdGuard, azienda che produce soluzioni per bloccare le pubblicità sul browser, hanno scovato 295 estensioni disponibili sul Chrome Store che nascondono un pericoloso virus che altera i risultati di ricerca di Google e Bing, mostrando insistentemente gli annunci pubblicitari. Il dato più preoccupante è che queste estensioni sono state scaricate da più di 80 milioni di utenti in tutto il Mondo e Google ancora non le ha eliminate dal Chrome Store.
Nella lista delle 295 estensioni c’è un po’ di tutto, dai plugin che modificano lo sfondo delle tab di Chrome, fino ad app che promettono di bloccare gli annunci pubblicitari. Un vero e proprio paradosso, pensando al fatto che l’unico obiettivo di questi plugin è mostrare pubblicità per guadagnare sulle impression degli utenti. Non è la prima volta che dei ricercatori informatici scoprono delle estensioni malevoli presenti sul Chrome Store: la scorsa settimana abbiamo già parlato di un altro plugin che svolgeva le stesse azioni e che modificava la pagina dei risultati di Google per mostrare pubblicità ingannevoli.
Chrome, 295 estensioni pericolose, cosa rischiano gli utenti
Il comportamento dei plugin pericolosi scoperti dai ricercatori di AdGuard è subdolo e molto pericoloso. Infatti, l’alterazione dei risultati di ricerca è solamente una delle tre attività “off limit” scoperte dagli esperti.
Partiamo dalla prima: gli annunci pubblicitari ingannevoli sui motori di ricerca. Il funzionamento è molto simile a quello degli adware nel mondo degli smartphone. Dopo aver installato l’estensione sul PC, il virus entra in azione e comincia a modificare i risultati di ricerca di Google e Bing. Dopo aver fatto la ricerca, l’utente viene inviato su una pagina che sembra essere quella di Google, ma che in realtà è gestita direttamente dagli hacker. In questo modo vengono mostrati annunci pubblicitari ingannevoli che fanno guadagnare i pirati informatici.
Oltre agli annunci pubblicitari, alcune estensioni sono accusate anche di fare “cookie stuffing”. Cosa vuol dire? Quando un utente visita un sito di e-commerce, l’estensione produce un cookie speciale che le permette di ricevere una commissione dal sito se l’utente ritorna e completa un acquisto. Una pratica che non è ben vista da Google.
Infine, altre applicazioni sono accusate di inviare e mostrare spam sul PC dell’utente.
Quali sono le 295 estensioni che nascondono un virus
Nel mare magnum delle 295 applicazioni c’è un po’ di tutto, ma la particolarità è che quasi 50 plugin assicuravano di bloccare gli annunci pubblicitari. In realtà non facevano altro che mostrare pubblicità che portavano dei guadagni agli hacker. La maggior parte dei plugin, invece, erano delle app utility che offrivano un unico servizio agli utenti.
Sul GitHub è disponibile la lista di tutte le 295 estensioni pericolose che nascondono un virus.
Come difendersi dalle estensioni pericolose di Chrome
Google ancora non ha eliminato i 295 plugin dal proprio store e quindi il pericolo è ancora molto alto. Per questo motivo bisogna tenere alta l’attenzione quando si scarica un’estensione dal Chrome Store. Ecco alcuni consigli da seguire:
- Installa i plugin solamente dagli sviluppatori di cui ti fidi.
- Non credere alle recensioni e alle descrizione delle estensioni.
- Non scaricare plugin dopo aver fatto una ricerca interna sul Chrome Store, ma solamente dopo aver letto i consigli di persone di cui ti fidi.
- Installa un antivirus sul PC.
