Home Cronaca Estensioni dannose di Chrome sorprese a rubare dati sensibili

Estensioni dannose di Chrome sorprese a rubare dati sensibili

By
Bruna Ricciardi
-
48
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

Le estensioni di Chrome dovrebbero rendere il tuo browser più utile, ma sono diventate silenziosamente uno dei modi più semplici con cui gli aggressori possono spiare ciò che fai on-line. I ricercatori di sicurezza hanno recentemente scoperto due estensioni di Chrome che fanno esattamente questo da anni.

Queste estensioni sembravano innocui strumenti proxy, ma dietro le quinte dirottavano il traffico e rubavano dati sensibili dagli utenti che si fidavano di loro. Ciò che peggiora il caso è il luogo in cui sono state trovate queste estensioni. Entrambi erano elencati nel market ufficiale delle estensioni di Chrome.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

I FALSI RISULTATI DELLA CHAT AI STANNO DIFFONDENDO MALWARE PER MAC PERICOLOSI

I ricercatori di sicurezza hanno scoperto estensioni Chrome dannose che instradavano silenziosamente il traffico net degli utenti attraverso server controllati dagli aggressori per rubare dati sensibili. (Gokhan Balci/Agenzia Anadolu/Getty Photographs)

Estensioni Chrome dannose nascoste in bella vista

I ricercatori di Socket hanno scoperto due estensioni di Chrome che utilizzano lo stesso nome, “Phantom Shuttle”, che si presentavano come strumenti per il routing proxy e il check della velocità della rete (tramite Bleeping Pc). Secondo i ricercatori le estensioni sono attive almeno dal 2017.

Entrambe le estensioni sono state pubblicate con lo stesso nome dello sviluppatore e commercializzate per i lavoratori del commercio estero che necessitano di testare la connettività Web da numerous regioni. Sono stati venduti come strumenti basati su abbonamento, con prezzi che variavano da circa $ 1,40 a $ 13,60.

A prima vista, tutto sembrava normale. Le descrizioni corrispondevano alla funzionalità. Il prezzo sembrava ragionevole. Il problema period cosa facevano le estensioni dopo l’installazione.

Come Phantom Shuttle ruba i tuoi dati

I ricercatori di Socket affermano che Phantom Shuttle instrada tutto il tuo traffico net attraverso server proxy controllati dall’aggressore. Questi proxy utilizzano credenziali codificate incorporate direttamente nel codice dell’estensione. Per evitare il rilevamento, la logica dannosa è nascosta all’interno di quella che sembra essere una libreria jQuery legittima.

Gli aggressori non si sono limitati a lasciare le credenziali in chiaro. Le estensioni li nascondono utilizzando uno schema di codifica dell’indice dei caratteri personalizzato. Una volta attiva, l’estensione ascolta il traffico net e intercetta le sfide di autenticazione HTTP su qualsiasi sito che visiti.

Per garantire che il traffico scorra sempre attraverso la loro infrastruttura, le estensioni riconfigurano dinamicamente le impostazioni proxy di Chrome utilizzando uno script di configurazione automatica. Ciò costringe il tuo browser a instradare le richieste esattamente dove l’aggressore le desidera.

Nella sua modalità “smarty” predefinita, Phantom Shuttle instrada il traffico da oltre 170 domini di alto valore attraverso la sua rete proxy. Story elenco embrace piattaforme per sviluppatori, dashboard di servizi cloud, siti di social media e portali di contenuti per adulti. Sono escluse le reti locali e il dominio di comando e controllo dell’aggressore, probabilmente per evitare danni o destare sospetti.

Pur agendo come un intermediario, l’estensione può acquisire tutto ciò che invii tramite moduli net. Ciò embrace nomi utente, password, dettagli della carta, informazioni personali, cookie di sessione da intestazioni HTTP e token API estratti direttamente dalle richieste di rete.

CyberGuy ha contattato Google in merito alle estensioni e un portavoce ha confermato che entrambe sono state rimosse dal Chrome Net Retailer.

10 SEMPLICI RISOLUZIONI SULLA SICUREZZA INFORMATICA PER UN 2026 PIÙ SICURO

Una persona che digita sul proprio computer.

Sono state trovate due estensioni di Chrome che si spacciavano per strumenti proxy mentre spiavano gli utenti per anni mentre erano elencate sul Chrome Net Retailer ufficiale di Google. (Immagini Yui Mok/PA tramite Getty Photographs)

Come rivedere le estensioni installate nel tuo browser (Chrome)

Le istruzioni dettagliate riportate di seguito si applicano a PC Home windows, Mac e Chromebook. In altre parole, Chrome desktop. Le estensioni di Chrome non possono essere completamente riviste o rimosse dall’app cellular.

Passaggio 1: apri l’elenco delle estensioni

  • Aprire Cromo sul tuo pc
  • Fare clic su menu a tre punti nell’angolo in alto a destra.
  • Selezionare Estensioni
  • Quindi fare clic Gestisci estensioni.

Puoi anche digitarlo direttamente nella barra degli indirizzi e premere Invio:
chrome://estensioni

Passaggio 2: cerca tutto ciò che non riconosci

Passa attraverso ogni estensione elencata e chiediti:

  • Ricordo di averlo installato?
  • Lo uso ancora?
  • So cosa fa realmente?

Se la risposta è no a qualcuna di queste, dai un’occhiata più da vicino.

Passaggio 3: verifica le autorizzazioni e l’accesso

Clic Dettagli su qualsiasi estensione di cui non sei sicuro. Presta attenzione a:

  • Autorizzazioniin particolare tutto ciò che può leggere o modificare i dati sui siti Net visitati
  • Accesso al sitocome le estensioni eseguite su tutti i siti
  • Accesso in backgroundche permette all’estensione di rimanere attiva anche quando non viene utilizzata

Gli strumenti proxy, le VPN, i downloader e le estensioni relative alla rete meritano un esame più approfondito.

Passaggio 4: disattivare prima le estensioni sospette

Se qualcosa non va, attiva l’estensione spento. Ciò ne interrompe immediatamente l’esecuzione senza eliminarlo. Se tutto funziona ancora come previsto, probabilmente l’estensione non period essenziale.

Passaggio 5: rimuovi le estensioni che non ti servono più

Per rimuovere completamente un’estensione:

  • Clic Rimuovere
  • Confermare quando richiesto

Le estensioni inutilizzate sono un bersaglio comune di abusi e devono essere pulite regolarmente.

Passaggio 6: riavvia Chrome

Chiudi e riapri Chrome dopo aver apportato modifiche. Ciò garantisce che le estensioni disabilitate o rimosse non siano più attive.

LA TRUFFA DI TYPOSQUATTING DI MICROSOFT SCAMBIA LETTERE PER RUBARE GLI LOGIN

Schermata di Google Chrome su un laptop.

Gli esperti di sicurezza informatica avvertono che le estensioni browser affidabili possono diventare potenti strumenti di sorveglianza una volta installate. (Gabby Jones/Bloomberg tramite Getty Photographs)

6 passaggi che puoi eseguire per proteggerti dalle estensioni Chrome dannose

Non puoi controllare cosa sfugge alle recensioni dell’app retailer, ma puoi ridurre il rischio modificando il modo in cui installi e gestisci le estensioni.

1) Installare le estensioni solo quando assolutamente necessario

Ogni estensione aumenta la tua superficie di attacco. Se non ne hai veramente bisogno, non installarlo. Le estensioni di convenienza spesso vengono fornite con molte più autorizzazioni di quelle che meritano.

2) Controlla attentamente l’editore

Gli sviluppatori affidabili di solito hanno una storia, un sito Net e molteplici estensioni ben notice. Sii cauto con gli strumenti di editori sconosciuti, in particolare quelli che offrono funzionalità di rete o proxy.

3) Leggi più recensioni degli utenti, non solo valutazioni

Le valutazioni in stelle possono essere false o manipolate. Cerca recensioni dettagliate che menzionino l’uso a lungo termine. Fai attenzione alle ondate improvvise di elogi generici.

4) Controlla le autorizzazioni prima di fare clic su Installa

Se un’estensione chiede di “leggere e modificare tutti i dati sui siti Net visitati”, prendilo sul serio. Gli strumenti proxy e le estensioni di rete possono vedere tutto ciò che fai.

5) Utilizza un gestore di password

Un gestore di password non impedirà a un’estensione dannosa di spiare il traffico, ma può limitare i danni. Le password univoche impediscono alle credenziali rubate di sbloccare più account. Molti supervisor si rifiutano inoltre di compilare automaticamente le pagine sospette.

Successivamente, controlla se la tua e mail è stata esposta in violazioni passate. Il nostro gestore di password n. 1 (vedi Cyberguy.com/Passwords) embrace uno scanner di violazioni integrato che controlla se il tuo indirizzo e mail o le tue password sono apparsi in fughe di notizie notice. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.

Scopri i migliori gestori di password del 2025 recensiti da esperti su Cyberguy.com.

6) Installa un potente software program antivirus

Un potente software program antivirus può segnalare attività di rete sospette, abusi di proxy e modifiche non autorizzate alle impostazioni del browser. Ciò aggiunge un livello di difesa oltre le protezioni di Chrome.

Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.

Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Il punto chiave di Kurt

Questo attacco non si basa su e-mail di phishing o siti Net falsi. Funziona perché l’estensione stessa diventa parte del tuo browser. Una volta installato, vede quasi tutto ciò che fai on-line. Estensioni come Phantom Shuttle sono pericolose perché fondono funzionalità reali con comportamenti dannosi. Le estensioni forniscono il servizio proxy promesso, riducendo i sospetti e instradando silenziosamente i dati degli utenti attraverso server controllati dagli aggressori.

Quando è stata l’ultima volta che hai controllato le estensioni installate nel tuo browser? Fatecelo sapere scrivendoci a Cyberguy.com.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2025 CyberGuy.com. Tutti i diritti riservati.

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Associates”. Hai una domanda tecnica? Ricevi la publication gratuita CyberGuy di Kurt, condividi la tua voce, un’thought per una storia o commenta su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR