NUOVOOra puoi ascoltare gli articoli di Fox Information!
Le estensioni del browser false non sono una novità, ma questa fa un ulteriore passo avanti rompendo deliberatamente il tuo laptop per spaventarti e indurti a infettarlo.
I ricercatori di sicurezza hanno scoperto un’estensione dannosa per Chrome ed Edge chiamata NexShield che finge di essere un blocco degli annunci veloce e rispettoso della privateness. Una volta installato, blocca di proposito il tuo browser e poi ti induce a “risolvere” il problema eseguendo comandi pericolosi sul tuo PC.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
LE ESTENSIONI DANNOSE DI GOOGLE CHROME DIROTTA GLI ACCOUNT
Una falsa estensione Chrome ed Edge chiamata NexShield blocca i browser per indurre gli utenti a eseguire comandi dannosi. (Sina Schuldt/image Alliance tramite Getty Photos)
Come funziona la truffa del blocco degli annunci NexShield
NexShield è stato promosso come un leggero blocco degli annunci presumibilmente creato da Raymond Hill, il vero sviluppatore dietro la popolare estensione uBlock Origin. Questa affermazione period falsa, ma ha aiutato l’estensione a sembrare sufficientemente legittima da diffondersi attraverso annunci on-line e risultati di ricerca prima che fosse rimossa dal Chrome Net Retailer.
Una volta installato, NexShield inizia immediatamente advert abusare di Chrome o Edge in background. I ricercatori di Huntress hanno scoperto che apre infinite connessioni interne al browser fino a quando il sistema non esaurisce la memoria (tramite Bleeping Pc). Le schede si bloccano, l’utilizzo della CPU aumenta, la RAM si riempie e il browser alla high-quality si blocca o si blocca completamente.
Dopo aver riavviato il browser, NexShield visualizza un spaventoso avviso pop-up che afferma che il tuo sistema ha seri problemi di sicurezza. Quando fai clic su “scansiona” o “risolvi” il problema, ti vengono mostrate le istruzioni che ti dicono di aprire il immediate dei comandi e incollare un comando che è già stato copiato negli appunti.
Quella singola pasta è la trappola. Il comando avvia uno script PowerShell nascosto che scarica ed esegue malware. Per rendere più difficile il rilevamento, gli aggressori ritardano l’esecuzione del payload fino a un’ora dopo l’installazione, creando distanza tra l’estensione e il danno che provoca.
Perché questo falso attacco con estensione del browser è particolarmente pericoloso
Questa campagna è una nuova variante della nota truffa ClickFix, che si basa sul convincerti a eseguire i comandi da solo. Huntress chiama questa versione CrashFix perché invece di simulare un guasto del sistema, ne provoca uno reale.
Negli ambienti aziendali, l’attacco fornisce uno strumento di accesso remoto basato su Python chiamato ModeloRAT. Questo malware consente agli aggressori di spiare sistemi, eseguire comandi, modificare le impostazioni di sistema, aggiungere altro malware e mantenere l’accesso a lungo termine. I ricercatori affermano che il gruppo di minacce dietro a tutto ciò, identificato come KongTuke, sembra stia spostando l’attenzione verso le reti aziendali dove il profitto è più elevato.
Gli utenti domestici non erano l’obiettivo principale di questa campagna, ma ciò non significa che siano al sicuro. Anche se il payload finale fosse incompleto per i sistemi client, la sola disinstallazione dell’estensione non sarebbe sufficiente. Alcuni componenti dannosi possono rimanere indietro. Il pericolo più grande qui non è un bug del browser. È fiducia. L’attacco funziona perché sembra una soluzione utile fornita da uno strumento affidabile e ti spinge advert agire rapidamente mentre il tuo sistema sembra rotto.
“Microsoft Defender fornisce protezioni combine per aiutare a identificare e bloccare le estensioni del browser dannose o indesiderate e i comportamenti dannosi advert esse associati”, ha dichiarato a CyberGuy Tanmay Ganacharya, vicepresidente di Microsoft Risk Safety. “Le nostre tecnologie di sicurezza sono progettate per rilevare e mitigare tattiche come quelle descritte in questa campagna e vengono continuamente aggiornate per garantire la sicurezza dei clienti. Incoraggiamo i consumatori e le organizzazioni a seguire le nostre migliori pratiche di sicurezza per ridurre l’esposizione alle minacce basate sull’ingegneria sociale. Una guida per rafforzare il proprio livello di sicurezza contro tecniche come questa è disponibile nel nostro weblog, Assume Earlier than You Click on(Repair): Analyzing the ClickFix Social Engineering Approach, sul weblog Microsoft Safety.”
Abbiamo anche contattato Google per un commento.
7 passaggi che puoi eseguire per proteggerti dalle estensioni dannose del browser
Alcune abitudini intelligenti e gli strumenti giusti possono ridurre drasticamente il rischio, anche quando le estensioni dannose sfuggono agli app retailer ufficiali.
1) Installa solo estensioni di editori attendibili
Prima di installare qualsiasi estensione del browser, controlla il nome dell’editore, il sito Net ufficiale e la cronologia degli aggiornamenti. Strumenti affidabili identificano chiaramente il loro sviluppatore e dispongono di anni di recensioni da parte degli utenti. Fai attenzione alle “nuove” estensioni che affermano di provenire da creatori famosi, soprattutto se il nome o il marchio sembrano leggermente strani.
2) Non eseguire mai comandi sconosciuti
Nessuna estensione legittima del browser ti chiederà mai di aprire il immediate dei comandi o di incollare un comando per risolvere un problema. Questa è un’enorme bandiera rossa. Se qualcosa rompe il tuo browser e poi ti cube di eseguire comandi di sistema, chiudilo e chiedi aiuto a una fonte attendibile.
3) Usa un potente antivirus
Un potente software program antivirus è in grado di rilevare script dannosi, attività sospette di PowerShell e strumenti di accesso remoto come ModeloRAT. Ciò è particolarmente importante perché questi attacchi si basano su un’esecuzione ritardata che le difese di base potrebbero non cogliere.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
LE ESTENSIONI MAC DANNOSE RUBANO PORTAFOGLI E PASSWORD CRYPTO
Dopo aver bloccato il browser, l’estensione canaglia invita gli utenti a incollare un comando PowerShell che installa malware. (Annette Riedl/image Alliance tramite Getty Photos)
4) Utilizza un gestore di password per limitare le ricadute
Se il malware riesce advert accedere al tuo sistema, le password del browser memorizzate sono spesso il primo bersaglio. Un gestore di password mantiene le credenziali crittografate e separate dal browser, riducendo il rischio di furto dell’account anche se qualcosa sfugge.
Successivamente, controlla se la tua e mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e mail o le tue password sono apparsi in fughe di notizie word. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.
5) Mantieni Home windows, Chrome ed Edge completamente aggiornati
Gli aggiornamenti di sicurezza non si limitano a correggere i bug. Migliorano inoltre la protezione contro estensioni dannose, abuso di script e modifiche non autorizzate al sistema. Attiva gli aggiornamenti automatici per non dover fare affidamento sulla memoria per rimanere protetto.
6) Considera un servizio di protezione dal furto di identità
Se nel tuo sistema viene mai eseguito malware, presumi che i dati personali potrebbero essere a rischio. I servizi di protezione dell’identità possono monitorare l’uso improprio delle tue informazioni, avvisarti tempestivamente e aiutarti con il recupero in caso di frode.
Le società di furto d’identità possono monitorare informazioni personali come il numero di previdenza sociale (SSN), il numero di telefono e l’indirizzo e-mail e avvisarti se vengono venduti sul darkish net o utilizzati per aprire un account. Possono anche aiutarti a congelare i conti bancari e le carte di credito per impedire ulteriori utilizzi non autorizzati da parte di criminali.
Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com.
7) Riduci la tua presenza on-line con un servizio di rimozione dati
Molti attacchi diventano più efficaci quando i criminali possiedono già i tuoi dati personali. I servizi di rimozione dei dati aiutano a estrarre le tue informazioni dai siti dei dealer, rendendo più difficile per gli aggressori creare truffe di follow-up convincenti o phishing mirato.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti net. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish net, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul net: Cyberguy.com.
I FALSI POPUP DI ERRORE STANNO DIFFONDENDO VELOCEMENTE IL MALWARE
I ricercatori di sicurezza affermano che la truffa del blocco degli annunci NexShield sovraccarica deliberatamente la memoria per forzare un arresto anomalo del sistema. (Foto di Sebastian Gollnow/image Alliance tramite Getty Photos)
Il punto chiave di Kurt
I criminali informatici stanno migliorando nel combinare trucchi tecnici con pressioni psicologiche. Invece di fare affidamento solo sugli exploit, rompono le cose di proposito e aspettano che tu vada nel panico. Se un’estensione del browser blocca il tuo sistema e poi ti cube di “risolvere” il problema eseguendo comandi, interrompilo immediatamente. La risposta più sicura non è risolvere il problema velocemente, ma chiedersi perché ti viene chiesto di risolverlo.
CLICCA QUI PER OTTENERE L’APP FOX NEWS
Quante estensioni del browser sono installate sul tuo laptop in questo momento? Fatecelo sapere scrivendoci a Cyberguy.com.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
