Google rimuove 3 estensioni VPN fraudolente con 1,5 milioni di utenti dal Chrome Web Store

Google rimuove 3 estensioni VPN fraudolente con 1,5 milioni di utenti dal Chrome Web Store

Attenzione alle estensioni dannose di Chrome: approfondimenti da Reason Labs

In una significativa scoperta sulla sicurezza informatica, i ricercatori di Reason Labs hanno svelato la presenza di tre estensioni web malevole di Chrome che hanno accumulato collettivamente circa 1,5 milioni di installazioni. Inizialmente camuffate da servizi VPN credibili, queste estensioni si sono infiltrate nei browser degli utenti tramite download di torrent.

Metodi di distribuzione delle estensioni dannose

La diffusione insidiosa di queste estensioni è avvenuta prevalentemente tramite file torrent di videogiochi molto popolari. Reason Labs ha evidenziato titoli specifici come Grand Theft Auto, The Sims 4, Heroes of Might and Magic III e Assassin’s Creed, tutti presumibilmente utilizzati per adescare utenti ignari. Incredibilmente, l’installer trojan era incorporato in oltre 1.000 diversi file torrent che sostenevano di fornire accesso a giochi premium.

Caratteristiche dell’installatore

  • **Dimensioni file**: Questi file di installazione dubbi variano da 60 MB a 100 MB.
  • **Informazioni sul firmatario**: L’uso frequente del nome del firmatario “Spice & Wok Limited” suggerisce un tentativo consolidato di legittimare gli installatori, sebbene siano stati utilizzati anche altri nomi.
  • **Installazione automatica**: una volta eseguito, il programma di installazione distribuisce silenziosamente una delle estensioni dannose al browser dell’utente, senza alcuna interazione.

Il processo di installazione stealth manipola una chiave del Registro di sistema di Windows situata in SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\, consentendogli di bypassare completamente gli utenti. Questa tattica, tuttavia, non è nuova; metodi simili sono stati scoperti già nel 2014.

Impatto sugli utenti e sui dispositivi

Dopo l’installazione, gli utenti hanno inconsapevolmente adottato due diverse estensioni: netSave per Chrome e netPlus per Microsoft Edge, con la sola estensione dannosa di Chrome che ha raggiunto oltre 1 milione di installazioni, come citato dai ricercatori. Il codice JavaScript associato a queste estensioni, che si estende su oltre 20.000 righe, complica gli sforzi di analisi, mentre l’estensione dannosa si maschera da VPN e distribuisce quello che gli esperti definiscono un hack di attività di cashback.

Svelare le vere intenzioni

  • **Disattivazione delle estensioni della concorrenza**: l’estensione installata agisce disattivando altre estensioni legittime correlate al cashback già presenti nel browser.
  • **Interfaccia VPN falsa**: agli utenti viene presentata un’interfaccia utente VPN contraffatta, che nasconde i suoi secondi fini.
  • **Gruppo demografico target**: il malware sembra rivolgersi a individui di lingua russa, colpendo principalmente utenti in Russia, Ucraina e Kazakistan.

Raccomandazioni di sicurezza per gli utenti del browser

In risposta a queste allarmanti scoperte, Reason Labs ha prontamente informato Google, con conseguente rapida rimozione delle estensioni dannose dal Chrome Web Store. Tuttavia, gli utenti di Chrome ed Edge sono invitati a esaminare attentamente l’elenco delle estensioni installate per assicurarsi che questi componenti aggiuntivi dannosi non siano presenti sui loro dispositivi.

Precauzioni essenziali da considerare

  • **Utilizza fonti legali**: scarica estensioni, giochi e programmi solo da fonti verificate e legittime.
  • **Aggiornamenti antivirus regolari**: mantieni un programma antivirus aggiornato per proteggerti dalle minacce.
  • **Attenzione ai link**: evitare di cliccare su link non familiari o su annunci pop-up.
  • **Implementare l’autenticazione a due fattori**: rafforzare la sicurezza con l’autenticazione a due fattori in tutti gli account, ove possibile.

Per chi fosse interessato ad approfondire l’argomento, i dettagli tecnici riguardanti questa ricerca sono disponibili sul sito web di Reason Labs .

Il tuo turno : fai attenzione alle estensioni del browser che utilizzi?

Ulteriori approfondimenti

1. Come posso sapere se un’estensione è dannosa?

Cerca estensioni che hanno un basso numero di utenti, recensioni negative o che non hanno informazioni chiare sullo sviluppatore. Fai attenzione se l’estensione richiede permessi eccessivi che sembrano non necessari per la sua funzionalità.

2. Cosa devo fare se sospetto che sia installata un’estensione dannosa?

Se ritieni di aver installato un’estensione dannosa, rimuovila immediatamente dalle impostazioni del browser. Inoltre, esegui una scansione antivirus completa per assicurarti che non vi siano ulteriori minacce sul tuo dispositivo.

3. Esistono modi sicuri per scaricare software tramite torrent?

Sebbene scaricare da torrent comporti rischi intrinseci, utilizzare siti torrent affidabili e assicurarsi che tutti i file scaricati vengano scansionati per malware può mitigare alcuni pericoli. Dai sempre la priorità al download da fonti riconosciute.

Fonte e immagini

Articoli correlati:

Google Chrome bloccherà i cookie di tracciamento di terze parti per determinati utenti a partire da gennaio 2024
Guida all'aggiornamento da Windows 11 23H2 a 24H2 su hardware non supportato

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *