Estensioni Chrome dannose: rischi reali e come proteggersi

  • Milioni di utenti sono stati colpiti da estensioni dannose nel Chrome Web Store.
  • Le estensioni pericolose possono rubare dati personali richiedendo autorizzazioni.
  • Per la tua sicurezza è essenziale rimuovere e controllare periodicamente le estensioni installate.
  • Controllare le recensioni e le autorizzazioni prima dell'installazione protegge da potenziali minacce.

estensioni di Chrome dannose

Le estensioni cromate Hanno rivoluzionato il modo in cui navighiamo su Internet, consentendoci di personalizzare l'esperienza e aggiungere ogni tipo di funzionalità utile. Tuttavia, Non tutto ciò che viene installato è innocuo. Negli ultimi anni, la proliferazione di estensioni dannose in Chrome ha compromesso la sicurezza e la privacy di milioni di utenti, rubando informazioni personali, mostrando annunci pubblicitari invasivi o modificando il funzionamento del browser senza che le vittime se ne accorgessero.

In questo articolo vi daremo un utile aggiornamento sulle estensioni dannose di Google Chrome (e su come proteggervi da esse).

Perché le estensioni di Chrome possono essere pericolose?

Una caratteristica fondamentale delle estensioni di Chrome è il tuo livello di accesso ai dati utente. Affinché i componenti aggiuntivi siano veramente utili, spesso richiedono autorizzazioni avanzate come leggere e modificare i dati su tutte le pagine che visitiCiò consente loro di interagire con qualsiasi sito web, ma apre anche la porta a gravi abusi se l'estensione è dannosa.

Il problema è aggravato da diversi fattori:

  • Gli utenti confidano nel fatto che lo store ufficiale di Chrome filtri qualsiasi malware.
  • Le estensioni potrebbero richiedere autorizzazioni non necessarie per fornire le loro funzionalità di base.
  • Gli aggiornamenti di estensioni precedentemente sicure possono aggiungere codice dannoso una volta che hanno acquisito popolarità.

In pratica, ciò significa che un'estensione apparentemente legittima, come un blocco degli annunci o un traduttore di pagine, Potrebbe finire per spiare le tue attività, alterare i risultati di ricerca o inserire pubblicità invasive.

estensioni cromate

Cosa può fare realmente un'estensione dannosa?

L'entità del danno che un'estensione compromessa può causare va ben oltre quanto si possa immaginare. Tra i le azioni più preoccupanti che questi accessori possono svolgere sono:

  • Tieni traccia di tutto ciò che fai online, creando profili comportamentali da vendere a terzi o da lanciare campagne di phishing personalizzate.
  • Furto di credenziali di account e dati bancari inseriti in qualsiasi sito web.
  • Sostituzione dei link nei risultati di ricerca con altri che indirizzano a pagine infette da adware o malware.
  • Iniettare pubblicità invasiva su pagine legittime, modificando il contenuto che vedi senza che tu te ne accorga.
  • Modificare fraudolentemente la home page del browser o il motore di ricerca predefinito.
  • Eseguire il codice in remoto da comandi inviati dai server controllati dagli aggressori, anche mesi dopo l'installazione.

In alcuni casi, le estensioni vengono vendute ad altri sviluppatori che sfruttano la propria base di utenti per introdurre codice dannoso da un giorno all'altro con un semplice aggiornamento.

Esempi di estensioni pericolose identificate

Recenti indagini pubbliche hanno rivelato elenchi specifici di estensioni compromesse in circolazione nel Chrome Web Store. Tra le più note ci sono:

  • Salto automatico per Youtube
  • Casella degli strumenti PDF
  • potenziamento sonoro
  • Adblock di cristallo
  • VPN vivace
  • Appunti Helper
  • Traduzione rapida
  • Vista Lettore Easyview
  • Maxi Rinfrescante
  • Blocco pubblicità Epsilon
  • Ipervolume
  • Scaricatore di video Leap
  • Modalità Super Dark
  • Adblock per te
  • KProxy
  • WAToolkit
  • Aggiornamento della pagina
  • Emoji – Tastiera Emoji
  • Blipshot (screenshot a pagina intera con un clic)
  • Choose Your Chrome Tools
  • Fire Shield Extension Protection
  • Total Safety for Chrome
  • Protecto for Chrome
  • Securify per Chrome

Lei è pronta È solo un campione, poiché gli esperti avvertono che ce ne sono molti altri e che il panorama sta cambiando rapidamente. Se ne avete installato qualcuno, vi consigliamo di rimuoverlo immediatamente ed eseguire una scansione di sicurezza.

Come sapere se hai un'estensione dannosa e rimuoverla correttamente

Rileva un'estensione dannosa non è sempre facile, poiché spesso passano inosservati finché qualcuno non espone il loro codice. Tuttavia, ci sono alcuni sintomi e modelli che può avvisarti:

  • Presenza di annunci pop-up o banner che prima non apparivano.
  • Modifiche alla home page o al motore di ricerca di Chrome senza il tuo consenso.
  • Nuove estensioni o barre degli strumenti che non ricordi di aver installato.
  • Reindirizza a siti sospetti o sconosciuti durante la ricerca.
  • Impossibilità di chiudere determinate schede con annunci pubblicitari o avvisi di virus.

Per rimuovere un'estensione potenzialmente pericolosa:

  1. Fai clic sul menu Chrome (i tre punti verticali nell'angolo in alto a destra).
  2. selezionare Estensioni e controlla l'elenco dei plugin installati.
  3. Clicca su rimuovi o Rimuovi da Chrome accanto all'estensione sospetta.
  4. Riavvia il browser e, se i problemi persistono, prova a ripristinare le impostazioni originali di Chrome dalla sezione Impostazioni.

Si consiglia di completare questi passaggi con un analisi del software antimalware per garantire che non rimanga alcuna traccia nel sistema.

Perché così tante extension pericolose finiscono nello store ufficiale?

Il Chrome Web Store dispone di meccanismi di revisione sia automatici che manuali, ma non è infallibile. Diversi fattori spiegano la presenza ricorrente di software fraudolenti:

  • Gli aggressori nascondono il codice dannoso per non essere rilevati dai rilevatori tradizionali.
  • Alcune estensioni vengono pubblicate come "nascoste", il che significa che non compaiono nelle ricerche e possono essere installate solo tramite un link diretto.
  • L'elevato volume di nuove estensioni rende difficile esaminarle tutte in modo approfondito.
  • Alcune violazioni vengono rilevate solo dopo numerose denunce da parte degli utenti o indagini di terze parti.

Il problema è questo Un singolo sviluppatore può caricare più estensioni con nomi e descrizioni diversi, complicando il lavoro dei moderatori.

Google rimuoverà un'estensione compromessa una volta rilevata, ma Questa opzione potrebbe rimanere installata sul dispositivo se l'utente non la rimuove manualmente., il che aumenta il rischio.

Consigli per proteggersi dalle estensioni dannose

Molti incidenti possono essere evitati applicando misure di base basate sul buon senso e verificando periodicamente i componenti aggiuntivi installati. Gli esperti concordano su consigli come:

  • Non installare più estensioni di quelle di cui hai realmente bisogno.Meno ne hai, meno opportunità dai ai criminali informatici.
  • Ricerca la fonte e la reputazione dell'estensione prima di installarla, verificando che lo sviluppatore sia affidabile e disponga di informazioni di contatto verificabili.
  • Leggi le recensioni e le valutazioni degli altri utenti per individuare possibili reclami o comportamenti sospetti.
  • Prestare attenzione ai permessi richiestiSe un'estensione richiede l'accesso a dati sensibili senza una ragione chiara, è meglio evitarlo.
  • Controlla spesso l'elenco delle estensioni installate e rimuovi quelle che non usi o che ti sembrano sospette.
  • Mantieni aggiornati sia Chrome che i tuoi programmi di sicurezza o antivirus sui tuoi dispositivi.

Alcune soluzioni avanzate includono moduli specifici per analizzare le estensioni del browser, rilevando comportamenti anomali e bloccando quelli potenzialmente dannosi prima che possano causare problemi.

Cosa stanno facendo le piattaforme e gli sviluppatori per risolvere questo problema?

Google ha rafforzato i controlli sul Chrome Web Store, introducendo tecnologie di analisi comportamentale e revisioni più rigorose per i nuovi componenti aggiuntivi. Tuttavia, la responsabilità finale rimane dell'utente:

  • Le estensioni pericolose vengono rimosse dallo store, ma non vengono disinstallate automaticamente.
  • Dopo aver rilevato un codice sospetto, la piattaforma potrebbe disattivare l'estensione e avvisarti.
  • Gli sviluppatori legittimi dovrebbero fornire informazioni trasparenti sullo scopo e sulle autorizzazioni dei loro componenti aggiuntivi.

Le organizzazioni migliorano costantemente i propri sistemi di rilevamento, ma l'ambiente rimane dinamico e gli aggressori sono alla ricerca di nuovi modi per eludere i controlli.

Consigli pratici per identificare le estensioni sicure

Per determinare se un'estensione è affidabile, segui questi passaggi:

  • Verifica che provenga da una fonte ufficiale o da uno sviluppatore riconosciuto.
  • Leggi le recensioni recenti, poiché un'estensione può passare da sicura a pericolosa se cambia proprietario.
  • Analizza i permessi richiesti durante l'installazione e rifiuta quelli eccessivi.
  • Cerca informazioni indipendenti, come resoconti di stampa specializzata o forum tecnologici, sull'estensione.
  • In caso di dubbi, opta per alternative popolari di sviluppatori fidati, che spesso hanno una maggiore supervisione.

Le estensioni dannose di Chrome possono rappresentare un problema serio. Una vigilanza costante, il buon senso e il mantenimento di una sicurezza aggiornata sia del browser che del dispositivo sono le misure migliori per proteggere i tuoi dati personali. Installare solo ciò che è necessario, controllare regolarmente le estensioni e prestare attenzione a comportamenti insoliti del browser contribuirà a prevenire la maggior parte degli attacchi correlati a componenti aggiuntivi dannosi.

Chrome blocca i download-0
Articolo correlato:
Perché Chrome blocca i download e come evitarlo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.