Queste 16 estensioni Chrome sono pericolosissime: disinstallatele subito

Un imponente attacco informatico su larga scala ha messo in pericolo la sicurezza di oltre 3,2 milioni di utenti in tutto il mondo, passando attraverso alcune estensioni malevole di Google Chrome.

Gli hacker, sono riusciti ad infiltrarsi all’interno di estensioni apparentemente legittime, arrivando a distribuire aggiornamenti ingannevoli che gli hanno permesso di rubare di dati sensibili, inviare agli utenti di script dannosi e addirittura manipolare i risultati sui motori di ricerca per dare vita a pericolose truffe in rete.

Cosa sappiamo del nuovo attacco hacker

La prima fase di questo attacco informatico è iniziata dalla violazione degli account di alcuni sviluppatori ritenuti affidabili. Attraverso tecniche di phishing avanzate, i malintenzionati digitali sono riusciti a mettere le mani sulle credenziali di accesso, prendendo il controllo delle estensioni in questione, aggirando le misure di sicurezza e iniziando la distribuzione di aggiornamenti malevoli inviati direttamente attraverso lo store ufficiale del browser.

Da quello che sappiamo, sono 16 le estensioni compromesse:

• Blipshot (one click full page screenshots)
• Emojis – Emoji Keyboard
• WAToolkit
• Color Changer for YouTube
• Video Effects for YouTube and Audio Enhancer
• Themes for Chrome and YouTube™ Picture in Picture
• Mike Adblock für Chrome | Chrome-Werbeblocker
• Page Refresh
• Wistia Video Downloader
• Super Dark Mode
• Emoji Keyboard Emojis for Chrome
• Adblocker for Chrome – NoAds
• Adblock for You
• Adblock for Chrome
• Nimble Capture
• KProxy

Le conseguenze di questo attacco hacker hanno portato al furto di informazioni sensibili come credenziali, cookie e altre informazioni personali. Oltre a questo, i malintenzionati sono riusciti anche a intercettare e modificare il traffico Internet degli utenti, dirottando le loro connessioni verso siti fraudolenti. Infine, attraverso il controllo delle pagine web visitate, le estensioni sono state in grado di inserire annunci pubblicitari dannosi per generare profitti illeciti.

Ma la cosa peggiore di questo sofisticato inganno è che le modifiche alle estensioni in questione sono passate inosservate agli utenti, dato che i tool compromessi sono stati sviluppati per operare in background. I primi segnali dell’attacco, dunque, sono stati evidenti solo quando il danno era ormai irreparabile.

Come proteggersi dagli attacchi hacker

Dopo la scoperta di questo attacco hacker, tutte le estensioni dannose sono state prontamente rimosse dagli store ufficiali. Tuttavia, gli utenti che le avevano già installate potrebbero essere ancora esposti ai rischi.

Per tenere al sicuro i propri dati personali, gli esperti di cyber sicurezza consigliano, anzitutto, di verificare e rimuovere eventuali estensioni sospette, andando a rimuovere dal browser tutte quelle non più necessarie o di cui non si conosce la provenienza.

La seconda cosa da fare è monitorare l’attività del proprio account, controllando eventuali accessi sospetti ai propri profili online e, in caso di movimenti sospetti, modificare subito le password.

L’ultimo suggerimento prima di installare una nuova estensione è quello di controllare gli sviluppatori e verificarne l’attendibilità, passando magari da una rapida ricerca sul web o sui forum specializzati.