Home Cronaca Le estensioni dannose di Google Chrome dirottano gli account

Le estensioni dannose di Google Chrome dirottano gli account

By
Bruna Ricciardi
-
7
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

I ricercatori di sicurezza informatica hanno scoperto una grave minaccia nascosta all’interno di Google Chrome.

Numerous estensioni del browser fingono di essere strumenti utili. In realtà, prendono tranquillamente il controllo degli account degli utenti. Queste estensioni impersonano le risorse umane e le piattaforme aziendali più popolari come Workday, NetSuite e SAP SuccessFactors. Una volta installati, possono rubare i dati di accesso e bloccare i controlli di sicurezza progettati per proteggere gli utenti.

Molte persone che li hanno installati non hanno avuto segnali di avvertimento che qualcosa non andasse.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

PERCHÉ FARE CLIC SUL LINK COPILOT SBAGLIATO POTREBBE METTERE A RISCHIO I TUOI DATI

I ricercatori di sicurezza informatica avvertono che le false estensioni di Google Chrome stanno dirottando silenziosamente gli account utente rubando i dati di accesso e aggirando le protezioni di sicurezza. (Bildquelle/ullstein bild tramite Getty Photographs)

Le false estensioni di Chrome a cui prestare attenzione

I ricercatori di sicurezza del Menace Analysis Group di Socket hanno identificato cinque estensioni Chrome dannose collegate a questa campagna. I componenti aggiuntivi venivano commercializzati come strumenti di produttività o sicurezza, ma erano progettati per dirottare gli account.

Le estensioni includono:

  • Accesso a DataByCloud
  • Accesso agli strumenti 11
  • DataByCloud 1
  • DataByCloud 2
  • Accesso al software program

Abbiamo contattato Google e un portavoce ha detto a CyberGuy che le estensioni non sono più disponibili sul Chrome Net Retailer. Tuttavia, alcuni sono ancora disponibili su siti di obtain di software program di terze parti, il che continua a rappresentare un rischio. Se vedi uno di questi nomi installati nel tuo browser, rimuovili immediatamente.

Perché le estensioni Chrome dannose sembrano legittime

Questi componenti aggiuntivi dannosi sono progettati per sembrare legittimi. Utilizzano nomi professionali, dashboard raffinate e descrizioni incentrate sul enterprise. Alcuni sostengono di offrire un accesso più rapido agli strumenti sul posto di lavoro. Altri dicono che limitano le azioni degli utenti per proteggere gli account aziendali. Le politiche sulla privateness spesso promettono che non verranno raccolti dati personali. Per le persone che si destreggiano tra le attività lavorative quotidiane o gestiscono conti aziendali, la presentazione sembra utile piuttosto che sospetta.

Cosa fanno effettivamente queste estensioni

Dopo l’installazione, le estensioni funzionano silenziosamente in background. Rubano i cookie di sessione, che sono piccole porzioni di dati che indicano ai siti Net che hai già effettuato l’accesso. Quando gli aggressori ottengono questi cookie, possono accedere agli account senza password. Allo stesso tempo, alcune estensioni bloccano l’accesso alle pagine di sicurezza. Gli utenti potrebbero non essere in grado di modificare password, disabilitare account o rivedere la cronologia di accesso. Un’estensione consente addirittura ai criminali di inserire sessioni di accesso rubate in un altro browser. Ciò consente loro di accedere immediatamente come vittima.

Perché le estensioni Chrome dannose sono così pericolose

Questo attacco va oltre il furto delle credenziali. Toglie la capacità di risposta. I crew di sicurezza potrebbero rilevare attività insolite, ma non possono risolverle tramite i normali controlli. Le modifiche alla password non riescono. Le impostazioni dell’account scompaiono. Gli strumenti di autenticazione a due fattori diventano irraggiungibili. Di conseguenza, gli aggressori possono mantenere l’accesso per lunghi periodi senza essere fermati.

Come verificare la presenza di queste estensioni sul tuo laptop

Se utilizzi Google Chrome, rivedi subito le tue estensioni. Il processo richiede solo pochi minuti.

  • Aprire Google Cromo
  • Fare clic su menu a tre punti nell’angolo in alto a destra
  • Selezionare Estensioniquindi scegli Gestisci estensioni
  • Revisione ogni estensione elencata

Cerca nomi non familiari, in particolare quelli che affermano di offrire accesso a piattaforme HR o strumenti aziendali.

ATTACCHI WEB SKIMMING PRESSO LE PRINCIPALI RETI DI PAGAMENTO

Donna che utilizza Google sul suo laptop.

I componenti aggiuntivi dannosi di Chrome mascherati da strumenti di produttività prendevano di mira gli utenti di piattaforme aziendali popolari come Workday, NetSuite e SAP SuccessFactors. (Foto di S3studio/Getty Photographs)

Come rimuovere estensioni Chrome sospette

Se trovi una di queste estensioni, rimuovila immediatamente.

  • Aprire Gestisci estensioni in Cromo
  • Trova il estensione sospetta
  • Clic Rimuovere
  • Confermare quando richiesto

Riavvia il browser dopo la rimozione per assicurarti che l’estensione sia completamente disabilitata. Se la sincronizzazione di Chrome è abilitata, ripeti questi passaggi su tutti i dispositivi sincronizzati prima di riattivare la sincronizzazione.

Cosa fare dopo aver rimosso l’estensione

La rimozione è solo il primo passo. Modifica le password per tutti gli account a cui è stato effettuato l’accesso durante l’installazione dell’estensione. Se possibile, utilizza un browser o un dispositivo diverso.

Un gestore di password può aiutarti a creare password complesse e univoche per ciascun account e advert archiviarle in modo sicuro. Ciò riduce il rischio che le password riutilizzate vengano nuovamente sfruttate.

Successivamente, controlla se la tua electronic mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embody uno scanner di violazioni integrato che controlla se il tuo indirizzo electronic mail o le tue password sono apparsi in fughe di notizie observe. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.

Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.

Infine, esamina l’attività dell’account per individuare accessi, posizioni o dispositivi non familiari e assicurati di seguire i passaggi seguenti per rimanere al sicuro in futuro.

Modi per rimanere al sicuro in futuro

Semplici abitudini possono ridurre significativamente il rischio.

1) Limita le estensioni del browser

Installa solo le estensioni di cui hai veramente bisogno. Meno estensioni usi, più piccola diventa la tua superficie di attacco.

2) Sii cauto con i componenti aggiuntivi

Evita le estensioni che promettono accesso premium o strumenti speciali per piattaforme aziendali. Le aziende legittime raramente richiedono componenti aggiuntivi del browser per l’accesso all’account.

3) Controlla attentamente i permessi

Diffidare delle estensioni che richiedono l’accesso ai cookie, ai dati di navigazione o alla gestione dell’account. È possibile abusare di queste autorizzazioni per dirottare le sessioni.

4) Esamina regolarmente le estensioni

Controlla il tuo browser ogni pochi mesi e rimuovi gli strumenti che non usi o riconosci più.

IL MALWARE WEB WHATSAPP DIFFONDE AUTOMATICAMENTE I TROJAN BANCARI

Persona che digita sul proprio computer.

Numerous estensioni del browser false sono state rimosse dal Chrome Net Retailer dopo che i ricercatori le avevano collegate advert attacchi di furto di account. (Illustrazione fotografica di Serene Lee/SOPA Photographs/LightRocket tramite Getty Photographs)

5) Utilizzare un potente software program antivirus

Un potente software program antivirus può aiutare a rilevare estensioni dannose, bloccare comportamenti sospetti e avvisarti delle minacce basate sul browser prima che si verifichino danni.

Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.

Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.

6) Considera un servizio di rimozione dati

Se il tuo lavoro o le tue informazioni personali sono state esposte, un servizio di rimozione dati può aiutarti a ridurre la tua impronta digitale rimuovendo i tuoi dettagli dai siti di dealer di dati. Ciò riduce il rischio di truffe successive o di abuso di identità.

Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.

Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.

Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.

7) Evita siti di obtain di terze parti

Non reinstallare le estensioni di siti Net di terze parti, anche se affermano di offrire le stesse funzionalità. Questi siti spesso ospitano versioni out of date o dannose.

CLICCA QUI PER SCARICARE L’APP FOX NEWS

I punti salienti di Kurt

Le estensioni del browser possono essere utili, ma questa ricerca mostra quanto facilmente se ne possa abusare. Questi falsi componenti aggiuntivi di Chrome non si basavano su trucchi appariscenti o avvertimenti evidenti. Si sono mimetizzati, hanno avuto un aspetto professionale e hanno fatto silenziosamente i loro danni in sottofondo. La buona notizia è che non è necessario essere un esperto di tecnologia per proteggersi. Prenderti qualche minuto per rivedere le tue estensioni, rimuovere tutto ciò che non ti è familiare e bloccare i tuoi account può fare davvero la differenza. Piccole abitudini, ripetute regolarmente, contribuiscono notevolmente a ridurre il rischio. Se c’è una cosa da imparare qui è questa: la comodità non dovrebbe mai andare a scapito della sicurezza. Un browser pulito e protezioni efficaci per l’account ti restituiscono il controllo.

Quante estensioni del browser hai installato in questo momento e non hai mai guardato due volte? Fatecelo sapere scrivendoci a Cyberguy.com.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Associates”. Hai una domanda tecnica? Ricevi la e-newsletter gratuita CyberGuy di Kurt, condividi la tua voce, un’thought per una storia o commenta su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here