estensioni

Estensioni di Chrome pericolose

Qualcuno ha cercato di usare le popolari estensioni di Google Chrome per riprodurre segretamente i video nei browser degli utenti e gonfiare il numero delle visualizzazioni.

Hugh Aver
30 Dic 2020

Ieri mattina, le nostre soluzioni hanno iniziato a dare a molti utenti di Google Chrome ripetuti avvertimenti di minaccia. La fonte della minaccia era Trojan.Multi.Preqw.gen, che Chrome ha cercato di scaricare da un sito di terze parti. Spieghiamo di cosa si tratta e come risolvere il problema.

Estensioni dannose

I nostri esperti, in collaborazione con i colleghi di Yandex, hanno scoperto che alcuni cybercriminali avevano abusato di più di venti estensioni del browser che funzionano sui computer degli utenti attraverso Chrome. Tra le estensioni che sono state realizzate per svolgere attività dannose ce ne sono alcune abbastanza popolari: Frigate Light, Frigate CDN e SaveFrom.

Queste estensioni, installate su più di 8 milioni di browser, avevano accesso a un server remoto in background e provavano a scaricare un codice dannoso, un processo che le nostre soluzioni di sicurezza hanno rilevato come pericoloso.

Che cosa facevano i cybercriminali e in che modo minacciavano gli utenti?

I cybercriminali erano interessati a generare traffico verso alcuni video. In altre parole, le estensioni riproducevano segretamente determinati video sui browser degli utenti, gonfiando i conteggi di visualizzazione sui siti di streaming.

L’invisibile video player veniva attivato solo quando l’utente stava effettivamente navigando, in modo che l’inevitabile rallentamento del computer potesse essere attribuito al solito ritardo di Chrome durante il caricamento.

Secondo i nostri colleghi di Yandex, gli utenti di alcune estensioni a volte potevano sentire il suono dei video che venivano riprodotti in sottofondo.

Cosa fare?

Se la vostra soluzione di sicurezza inizia a rilevare minacce su Google Chrome o su qualsiasi altro browser basato su Chromium, la prima cosa da fare è disattivare i plug-in dannosi, in quanto sono quelli che fanno scattare l’applicazione di sicurezza. Se non siete sicuri di quale dei plug-in sia pericoloso, provate a disabilitarli uno alla volta fino a trovare quello o quelli giusti.

Yandex, dal canto suo, ha disabilitato automaticamente un certo numero di estensioni dal suo Yandex.Browser (anch’esso basato su Chromium), e continua a cercare altri plug-in che possano rappresentare una minaccia.

Se non utilizzate ancora i prodotti Kaspersky, ma sospettate che ci sia un’applicazione pericolosa sul vostro computer, potrebbe essere opportuno installare una delle nostre soluzioni per utenti privati. Una buona misura da adottare in qualsiasi caso.

Malware travestito da Cyberpunk 2077

I criminali informatici camuffano i ransomware come versione beta di Cyberpunk 2077 per Android.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Estensioni di Chrome pericolose

Estensioni dannose

Che cosa facevano i cybercriminali e in che modo minacciavano gli utenti?

Cosa fare?

Estensioni del browser pericolose

Le estensioni del browser sono più pericolose di quanto sembrano

Malware travestito da Cyberpunk 2077

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia