Potresti avere un’estensione del browser pericolosa che monitora la cronologia del browser e non saperlo nemmeno.
COME hanno riferito i bravi ragazzi di Lifehackerricercatori di sicurezza informatica con LayerX identificato 17 estensioni browser dannose su Chrome, Firefox ed Edge, alcune delle quali attive per un massimo di cinque anni. (Divulgazione: Lifehacker è di proprietà di Ziff Davis, la stessa società madre di Mashable.) Queste estensioni del browser infette da malware fanno parte della campagna GhostPoster, identificata per la prima volta a dicembre da Sicurezza delle Koi.
I ricercatori di Koi Safety hanno originariamente identificato 17 componenti aggiuntivi dannosi del browser, per un totale di 34 estensioni pericolose. Le estensioni non sono più disponibili, ma se le hai già scaricate rimangono attive e vanno remove manualmente il prima possibile.
Come ha scoperto Koi Safety, le estensioni nascondono “un payload di malware in più fasi che monitora tutto ciò che navighi, rimuove le protezioni di sicurezza del browser e apre una backdoor per l’esecuzione di codice remoto”. LaxerX riferisce inoltre che il malware può indebolire le misure di sicurezza dei siti Net, dirottare il traffico degli affiliati, iniettare iframe e script che tracciano gli utenti e iniettare script dannosi sul dispositivo di un utente.
Velocità della luce mashable
Ecco l’elenco completo delle estensioni, tramite LayerX e Lifehacker:
-
Google Traduttore con il clic destro
-
Traduci il testo selezionato con Google
-
Blocco annunci definitivo
-
Lettore cellular – Modalità PiP
-
Converti tutto
-
Scarica da Youtube
-
Una chiave di traduzione
-
Blocco annunci
-
Salva l’immagine su Pinterest facendo clic con il pulsante destro del mouse
-
Scaricatore di Instagram
-
Alimentazione RSS
-
Cursore fantastico
-
Schermata a pagina intera
-
Cronologia prezzi Amazon
-
Miglioratore di colore
-
Traduci il testo selezionato con il clic destro
-
Ritaglia screenshot della pagina
Alcune di queste erano estensioni piuttosto popolari. Secondo i ricercatori di LayerX, Google Translate in Proper Click on, advert esempio, ha avuto più di mezzo milione di installazioni.
Il malware nelle estensioni è noto come GhostPoster, che nasconde codice dannoso nel brand PNG dell’estensione. I ricercatori affermano che la campagna malware si è basata su metodi sofisticati che le hanno permesso di eludere il rilevamento per anni. Pertanto, se hai scaricato una di queste estensioni, è meglio eliminarla immediatamente.
Maggiori informazioni sulla campagna GhostPoster su Lifehacker.
Argomenti
Privateness sulla sicurezza informatica
