{"id":23643,"date":"2020-12-30T11:06:04","date_gmt":"2020-12-30T09:06:04","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23643"},"modified":"2021-01-08T15:58:59","modified_gmt":"2021-01-08T13:58:59","slug":"chrome-plugins-alert","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/chrome-plugins-alert\/23643\/","title":{"rendered":"Estensioni di Chrome pericolose"},"content":{"rendered":"
Ieri mattina, le nostre soluzioni hanno iniziato a dare a molti utenti di Google Chrome ripetuti avvertimenti di minaccia. La fonte della minaccia era Trojan.Multi.Preqw.gen, che Chrome ha cercato di scaricare da un sito di terze parti. Spieghiamo di cosa si tratta e come risolvere il problema.<\/p>\n
Estensioni dannose<\/h2>\n
I nostri esperti, in collaborazione con i colleghi di Yandex, hanno scoperto che alcuni cybercriminali avevano abusato di pi\u00f9 di venti estensioni del browser che funzionano sui computer degli utenti attraverso Chrome. Tra le estensioni che sono state realizzate per svolgere attivit\u00e0 dannose ce ne sono alcune abbastanza popolari: Frigate Light, Frigate CDN e SaveFrom.<\/p>\n
Queste estensioni, installate su pi\u00f9 di 8 milioni di browser, avevano accesso a un server remoto in background e provavano a scaricare un codice dannoso, un processo che le nostre soluzioni di sicurezza hanno rilevato come pericoloso.<\/p>\n
Che cosa facevano i cybercriminali e in che modo minacciavano gli utenti?<\/h2>\n
I cybercriminali erano interessati a generare traffico verso alcuni video. In altre parole, le estensioni riproducevano segretamente determinati video sui browser degli utenti, gonfiando i conteggi di visualizzazione sui siti di streaming.<\/p>\n
L\u2019invisibile video player veniva attivato solo quando l\u2019utente stava effettivamente navigando, in modo che l\u2019inevitabile rallentamento del computer potesse essere attribuito al solito ritardo di Chrome durante il caricamento.<\/p>\n