Due estensioni di Google Chrome possono aiutare gli hacker a rubare i tuoi dati
Ancora una volta il browser Chrome di Google mostra tutta la sua fragilitร . Il ricercatore croato sulla sicurezza Bojan Zdrnja ha trovato un’estensione dannosa che puรฒ esfiltrare i dati dai browser infetti. Ma il malware ha infettato anche un’altra estensione.
A Nuova Delhi, un ricercatore di sicurezza informatica ha scoperto un’estensione dannosa di Google Chrome che abusa del processo di sincronizzazione di Chrome che puรฒ aiutare gli hacker a rubare i dati degli utenti.
La causa di questo bug รจ da attribuire a un malware che gli hacker hanno inserito nella funzione di sincronizzazione di Google Chrome per inviare comandi a browser infetti e rubare dati da sistemi infetti, aggirando i firewall tradizionali e altre difese di rete. Purtroppo perรฒ questa non รจ l’unica estensione che mette a rischio i nostri dati personali; un malware ha infettato anche il plugin The Great Suspender che ora รจ stato rimosso dallo store di Chrome.
Leggi anche:
Il ricercatore croato sulla sicurezza Bojan Zdrnja ha trovato un’estensione di Chrome dannosa in grado di comunicare con un server di comando e controllo remoto (C&C) e come un modo per esfiltrare i dati dai browser infetti, riferisce ZDNet.
La sincronizzazione di Chrome รจ una funzionalitร del browser Web Chrome che memorizza copie dei segnalibri di Chrome di un utente, cronologia di navigazione, password e impostazioni del browser e delle estensioni sui server cloud di Google.
Secondo Zdrnja, l’obiettivo era utilizzare l’estensione per “manipolare i dati in un’applicazione web interna a cui la vittima aveva accesso”.
“Sebbene volessero anche estendere il loro accesso, in realtร hanno limitato le attivitร su questa workstation a quelle relative alle applicazioni web, il che spiega perchรฉ hanno abbandonato solo l’estensione dannosa di Chrome e non altri file binari”, ha affermato Zdrnja nel rapporto.
La base di questo attacco erano le estensioni dannose che l’aggressore ha rilasciato sul sistema compromesso.
“Ora, le estensioni dannose non sono una novitร , ci sono state molte analisi su tali estensioni e Google ne rimuove regolarmente dozzine dal Chrome Web Store, che รจ il posto dove andare per scaricare le estensioni”, ha detto il ricercatore.
Altri browser ed estensioni sono coinvolte
Come accennato, l’azienda californiana ha improvvisamente bloccato l’estensione The Great Suspender dal suo browser Chrome per timore che l’app sia stata infettata da un malware. Il software รจ stato ora rimosso dal Chrome Web Store, quindi nessun nuovo utente lo puรฒ installare.
Secondo rapporti non confermati sul sito di social news Reddit, era stato introdotto un codice per sottrarre le password a coloro che utilizzavano quell’estensione.
Gli utenti con Microsoft Edge e Opera installati sui loro computer riceveranno anche una notifica sui problemi di malware con l’estensione. Entrambi questi browser Web rivali sono basati sullo stesso codice Chromium open source di Google Chrome, quindi sono in grado di eseguire anche The Great Suspender.
The Great Suspender รจ stata un’estensione indispensabile per qualsiasi utente di Google Chrome. Il plugin รจ stato progettato per sospendere automaticamente le schede che non venivano aperte da un po’. Le schede in disuso venivano sostituite da uno schermo grigio vuoto e venivano riattivate alla riapertura. Era un ottimo sistema per garantire la velocitร del browser Chrome anche a PC meno performanti.
In assenza di The Great Suspender, gli utenti potranno provare le estensioni Session Buddy e OneTabย che offrono funzionalitร simili.
Ti potrebbe interessare:
Esprimi il tuo parere!
Che te ne pare di questi ennesimi bug del browser web Chrome di Google? Fammi sapere che ne pensi lasciando un commento nellโapposita sezione che trovi piรน in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allโindirizzoย [email protected].
Scopri di piรน da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.