{"id":29749,"date":"2025-06-19T16:27:30","date_gmt":"2025-06-19T14:27:30","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29749"},"modified":"2025-06-19T16:27:30","modified_gmt":"2025-06-19T14:27:30","slug":"suspicious-chrome-extensions-with-6-million-installs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/suspicious-chrome-extensions-with-6-million-installs\/29749\/","title":{"rendered":"57 losche estensioni Chrome totalizzano sei milioni di installazioni"},"content":{"rendered":"

I cyber-ricercatori hanno recentemente scoperto 57 estensioni sospette<\/a> nel Chrome Web Store ufficiale con oltre sei milioni di utenti. I plug-in hanno attirato la loro attenzione perch\u00e9 le autorizzazioni richieste non corrispondono alle descrizioni.<\/p>\n

Inoltre, queste estensioni sono \u201cnascoste\u201d, ovvero non vengono visualizzate nelle ricerche Chrome Web Store e i motori di ricerca non le indicizzano. L\u2019installazione di tale plug-in richiede un collegamento diretto nel Chrome Web Store. Questo post descrive in dettaglio il motivo per cui le estensioni possono essere uno strumento pericoloso nelle mani dei cybercriminali, spiega la minaccia diretta rappresentata da questi plug-in scoperti di recente e fornisce suggerimenti su come non caderne vittime.<\/p>\n

Perch\u00e9 le estensioni sono pericolose e in che modo la praticit\u00e0 compromette la sicurezza<\/h2>\n

Abbiamo scritto diversi articoli sul motivo per cui le estensioni del browser non devono essere installate in modo sconsiderato<\/a>. I plug-in del browser spesso aiutano gli utenti ad accelerare le attivit\u00e0 di routine, come la traduzione delle informazioni nei siti Web o il controllo ortografico; tuttavia, i minuti risparmiati spesso vanno a scapito della privacy e della sicurezza.<\/p>\n

Questo perch\u00e9, per funzionare in modo efficace, le estensioni in genere richiedono l\u2019accesso a tutte le operazioni eseguite nel browser. Persino Google Traduttore richiede l\u2019autorizzazione per \u201cleggere e modificare tutti i dati su tutti i siti Web\u201d visitati<\/a>, ovvero non solo pu\u00f2 monitorare le attivit\u00e0 online, ma anche modificare qualsiasi informazione in una pagina. \u00c8 ad esempio possibile visualizzare una traduzione anzich\u00e9 il testo originale. Se questo \u00e8 ci\u00f2 che pu\u00f2 fare un traduttore online, immagina cosa pu\u00f2 fare un\u2019estensione dannosa con lo stesso accesso!<\/p>\n

Il problema \u00e8 che la maggior parte degli utenti non \u00e8 a conoscenza dei rischi rappresentati dai plug-in. Sebbene i file eseguibili provenienti da fonti non attendibili siano diventati potenzialmente pericolosi, le estensioni del browser godono di un ampio livello di attendibilit\u00e0, soprattutto se scaricate da uno store ufficiale.<\/p>\n

Troppe autorizzazioni non necessarie<\/h2>\n

Nel caso delle 57 estensioni sospette rilevate nel Chrome Web Store, il principale segno di intenzioni dannose \u00e8 stata l\u2019ampia gamma di autorizzazioni richieste, come l\u2019accesso ai cookie, compresi quelli di autenticazione.<\/p>\n

In pratica, ci\u00f2 consente agli utenti malintenzionati di rubare i cookie di sessione dai dispositivi delle vittime e tali cookie di sessione vengono utilizzati per evitare di inserire una password ogni volta che visitano un sito Web. Tali cookie consentono inoltre ai truffatori di accedere agli account personali delle vittime sui social network o negli store online.<\/p>\n

\"Esempio<\/a>

Browser Checkup for Chrome by Doctor \u00e8 una delle estensioni sospette mascherate da \u201canti-virus\u201d per il browser. Fonte<\/a><\/p><\/div>\n

Inoltre, le autorizzazioni richieste concedono alle estensioni dannose una serie di interessanti funzionalit\u00e0, tra cui:<\/p>\n