Estensioni Chrome e furto di dati.
Estensioni Chrome utilizzate da malintenzionati per furto di dati degli utenti. Ecco la lista delle estensioni incriminate e come proteggersi.
Un gruppo di esperti di sicurezza di McAfee dopo le analisi di routine ha scoperto cinque estensioni Chrome malevole, capaci di tenere traccia dell’attività degli utenti. Nello specifico le estensioni Chrome incriminate erano in grado di registrare la navigazione dell’utente. La minaccia è notevole anche perché si tratta di estensioni piuttosto popolari scaricate da migliaia di utenti.
Lo scopo di queste estensioni era quello di rivelare l’accesso a vari siti, principalmente e-commerce, e proporre in automatico dei referral link. Così facendo i creatori di queste estensioni erano in grado di guadagnare una commissione sugli acquisti compiuti dagli ignari utenti. Ovviamente la commissione era molto piccola ma moltiplicata per il numero di utenti coinvolti poteva far guadagnare cifre importanti.
A seguire riportiamo la lista completa delle cinque estensioni Chrome segnalate dal team di McAfee in ordine di download effettuati dagli unteti.
- Netflix Party – con 800,000 download
- Netflix Party 2- con 300,000 download
- Full Page Screenshot Capture – Screenshotting- con 200,000 download
- FlipShope – Price Tracker Extension- con 80,000 download
- AutoBuy Flash Sales- con 20,000 download
Complessivamente queste estensioni sono state scaricate da quasi 2 milioni di utenti.
Le attività sospette da parte di queste estensioni sono difficilmente identificabile specie da utenti non esperti. Tutte le estensioni utilizzate svolgono la funzione per cui sono pubblicizzate. Ad ogni modo rappresentano un pericolo notevole per la privacy degli utenti. Proprio per questo motivo si consiglia la disinstallazione immediata dal browser. Bisogna infatti ricordare che anche se vengono cancellate dallo store potrebbero rimanere operativi sul PC.
Scritto da Michele Bellotti
Commenta!