Chrome: una serie di estensioni malevole hanno infettato più di 100.000 computer
INFORMAZIONI SCHEDA
Torna la paura sicurezza per Google Chrome. Una serie di estensioni per il browser del colosso di Mountain View hanno infettato più di 100.000 computer negli ultimi tempi, rubando le credenziali di accesso di migliaia di utenti. Il campanello d'allarme arriva dal fatto che le estensioni dannose erano regolarmente presenti sul Chrome Web Store.
Il sofisticato attacco sarebbe in corso da Marzo, e riguarderebbe sette estensioni, come rivelato dai ricercatori della società di sicurezza Radwire, secondo cui però il team di Google avrebbe immediatamente rimosso parte (si dice cinque) delle estensioni, per poi cancellare anche la parte restante. In tutto, i componenti aggiuntivi malevoli hanno infettato più di 100.000 utenti, di cui uno in una rete "ben protetta" di una grossa azienda su cui però al momento non sono disponibili informazioni.
Le sette estensioni malevole erano Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate e iHabno, e sarebbero state sponsorizzate attraverso dei link inviati su Facebook attraverso cui gli utenti venivano reindirizzati ad una pagina di YouTube falsa che richiedeva proprio l'installazione di uno dei plugin.
Una volta completata l'installazione, le estensioni eseguivano un codice JavaScript che rendeva i computer parte di una botnet che rubava le credenziali di Facebook ed Instagram, e raccoglieva tutti i dettagli relativi alle attività su Facebook della vittima. In questo modo la botnet utilizzava le informazioni rubate per inviare link agli amici della persona infettata, facendola cadere nella trappola ed invitandola ad installare l'estensione.
La botnet ha anche installato dei miner per criptovalute, che hanno estratto monete virtuali come Monero, Bytecon ed Electroneum. Negli ultimi giorni, coloro che hanno sferrato l'attacco avrebbero guadagnato circa 1.000 Dollari dal mining, principalmente in Monero.
Infine, per impedire agli utenti di rimuovere le estensioni dannose, il browser chiudeva in automatico la pagina che consentiva di farlo.
FONTE: ArsTechnica
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Google Chrome
- Altro che incognito: Chrome registrava tutto, ma adesso Google dovrà cancellare i dati
- Google Chrome, arriva un'importante novità: era attesa da 7 anni su Windows
- Google contro il pishing e malware: Chrome vi proteggerà molto meglio
- Chrome permetterà di trasformare tutti i siti in web app per desktop: ecco come
- Google Chrome non teme le connessioni lente: l'ultimo aggiornamento svolta l'esperienza
Google Chrome
Contenuti più Letti
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- ESSELUNGA torna ALLA CARICA: GRANDE OFFERTA su APPLE IPHONE 15
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- Auricolari JBL Tune Flex Ghost, errore di prezzo? Meglio approfittare!
- Unieuro fa CROLLARE il prezzo della SMARTBAND OPPO Band Style Tracker
- 3 commentiLa NASA dice che i motori ad acqua esistono, ma c'è un problema
- 'Non potevo non vederli, erano ovunque': i ragni lupo sono dappertutto
- 2 commentiLa Cina pronta a dominare i mari con questa importante svolta tecnologica
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- Quanto sarà potente il nuovo razzo Starship di Elon Musk? è impressionante