Home > Estensioni Chrome pericolose: quando uno strumento utile diventa un rischio

Prevenzione delle Minacce

Estensioni Chrome pericolose: quando uno strumento utile diventa un rischio

61 views

Quante volte hai installato un’estensione su Chrome senza pensarci troppo? Un ad blocker, un organizzatore di schede o magari uno strumento per monitorare i prezzi…

Panda SecurityFeb 23, 20268 min read

In this article

Quante volte hai installato un’estensione su Chrome senza pensarci troppo? Un ad blocker, un organizzatore di schede o magari uno strumento per monitorare i prezzi dei prodotti su Amazon… due clic e il gioco è fatto. Il problema è che quei due clic, a volte, possono costare molto cari.

Alcuni ricercatori hanno scoperto qualcosa di piuttosto scomodo: diverse estensioni disponibili sul Chrome Web Store, quindi non scaricate da siti sospetti né versioni pirata, raccoglievano dati in segreto, come gli appunti copiati, la cronologia delle ricerche e i cookie di sessione.

Il dettaglio che fa più impressione è che alcune di queste estensioni avevano oltre 100.000 utenti. E sì, erano state approvate da Google.

Come fanno queste estensioni a superare i controlli di sicurezza? Cosa devi fare per proteggerti e ridurre il rischio di installarle per sbaglio? Ne parliamo in questo articolo del nostro blog.

In questo post:

  • Estensioni Chrome pericolose: alcuni esempi.
  • Cosa fanno le estensioni malevole per i browser?
  • Perché queste estensioni passano i controlli di sicurezza?
  • Come proteggerti dalle estensioni malevole.

Buona lettura!

Estensioni Chrome pericolose: esempi e cosa fanno

Un gruppo di ricercatori ha scoperto recentemente alcune estensioni malevole sul Chrome Web Store, la pagina ufficiale da cui scaricare le estensioni per il browser Chrome.

Molte di queste erano estensioni fasulle o che imitavano altre estensioni famose, ma alcune erano dei programmi funzionanti che facevano ciò che promettevano di fare. Il problema è che, contemporaneamente, dirottavano le ricerche su altri motori di ricerca e registravano dati degli utenti, come:

  • Testo copiato negli appunti (che poteva contenere anche password e informazioni molto riservate).
  • Cookie di sessione.
  • Conversazioni.
  • Informazioni inserite nei moduli e nei campi.
  • Codici di recupero degli account.
  • Codici di autenticazione in 2 passaggi.
  • Dati dei portafogli crypto.

Inoltre, alcune di queste estensioni malevole indirizzavano il traffico su server e siti esterni, registrando dati sul comportamento online per rivenderli alle reti pubblicitarie. Vediamo alcuni esempi.

Esempi di estensioni pericolose per Chrome

Il primo esempio che vedremo è anche il più temibile: si chiama Good Tab e a prima vista sembrava un organizzatore di schede del browser. L’app aveva effettivamente queste funzionalità, ma dava il permesso a server remoti di registrare il contenuto degli appunti, come parti di email, password, contenuti e porzioni di file aziendali, ma anche immagini e screenshot.

Un’altra estensione malevola scoperta si chiamava DPS Websafe e prometteva di restituire solo risultati di ricerca organici, cioè senza sponsorizzazioni né pubblicità aggiunte. In realtà, l’estensione dirottava le ricerche su altri motori e registrava l’attività dell’utente. Questa estensione pericolosa, inoltre, usava lo stile e la grafica di Adblock Plus, il noto software per bloccare gli annunci pubblicitari online, per sembrare più affidabile e sicuro.

Dall’elenco delle estensioni pericolose per Chrome non si salvano neanche quelle di parental control: un’estensione chiamata Children Protection riusciva addirittura ad accedere ai cookie di sessione e installare malware sul dispositivo.

Infine, ci sono le estensioni malevole legate al mondo della finanza e delle criptovalute, che da sempre sono un terreno fertilissimo per truffe e crimini informatici. Tra queste estensioni, ad esempio, ce n’era una chiamata Stock Informer, che teoricamente era un monitor di azioni e monete, ma in secondo piano rubava dati, reindirizzava gli utenti su siti esterni. E in alcuni casi consentiva anche l’esecuzione di codice da remoto.

L’elenco potrebbe andare avanti a lungo, ma ci fermiamo qui. Le estensioni malevole sono state rimosse e i controlli aggiornati, quindi non sono più un pericolo per gli utenti di Chrome.

Questo però non significa che il Chrome Web Store sia sicuro al 100%: l’analisi di queste estensioni dimostra proprio che a volte i controlli di Google non sono sufficienti per riconoscere tutte le estensioni fraudolente o infette. Vediamo perché.

Perché sul Chrome Web Store ci sono estensioni pericolose?

Ci sono vari motivi per cui le estensioni fraudolente riescono a superare i controlli di sicurezza di Google:

  • Molte estensioni inizialmente sono “pulite”, ma una volta approvate da Google e pubblicate sul web store, ricevono aggiornamenti malevoli.
  • Alcune estensioni nascondono funzionalità che si attivano solo dopo l’installazione e che quindi sono difficili da rilevare dai sistemi di scansione e analisi automatica.
  • Altre invece, scaricano componenti aggiuntivi da server remoti non appena vengono installate.

Insomma, i controlli iniziali non bastano e il fatto che un’estensione sia disponibile sul Chrome Web Store non significa necessariamente che sia legittima e sicura.

Come proteggerti dalle estensioni del browser pericolose

Vediamo alcuni consigli semplici ed efficaci per ridurre il rischio di installare estensioni Chrome pericolose:

  1. Installa solo estensioni necessarie. Può sembrare ovvio o limitante, ma a volte installiamo componenti aggiuntivi solo per provare qualcosa di nuovo, anche se non ne abbiamo davvero bisogno. Oggi bisogna fare attenzione a ciò che scarichiamo: la prima cosa da fare è scremare e cercare solo app ed estensioni necessarie.
  2. Controlla i permessi prima di cliccare su Aggiungi. Online usiamo spesso il pilota automatico. È quello che viene definito stress da sicurezza informatica ed è un problema serio, perché finiamo per cliccare sui pulsanti solo per chiudere le finestre e ridurre il carico mentale. Tuttavia, il browser è uno degli elementi più critici della sicurezza online e tutto ciò che facciamo su Chrome deve essere controllato al massimo, a partire dalle autorizzazioni a siti, app ed estensioni.
  3. Controlla che il publisher sia affidabile. Prima di installare un’estensione di un’azienda che non conosci, cerca informazioni online e controlla che sia tutto in regola.
  4. Rimuovi le estensioni che non usi più. I software obsoleti, tra cui le estensioni del browser, sono uno dei principali punti deboli dei sistemi informatici, perché non sono aggiornati e sono vulnerabili agli attacchi più recenti.
  5. Proteggi il browser con un software di sicurezza affidabile e leggero. Le suite di cybersecurity di alta qualità, come Panda Dome di Panda Security, rilevano le attività pericolose in tempo reale e ti proteggono dall’esecuzione di codice da remoto e dall’installazione di malware.

LEGGI ANCHE: Aggiornare software e dispositivi: perché è importante

In questo articolo abbiamo visto che il Chrome Web Store non è sicuro al 100% ed è ancora possibile trovare estensioni pericolose, che possono rubare dati, dirottare le ricerche o la navigazione e perfino installare malware sul dispositivo.

Segui i nostri consigli e installa un software antivirus affidabile per essere al sicuro quando usi il tuo browser.

Domande frequenti sulle estensioni pericolose per Chrome

Rispondiamo alle domande più comuni sulle estensioni per Chrome e sulla sicurezza del browser.

Le estensioni di Chrome sono sicure?

Le estensioni che trovi sul Chrome Web Store non sono tutte sicure, perché quelle fraudolente a volte riescono a superare i controlli di sicurezza. Queste estensioni pericolose tracciano quello che fai online, come i siti che visiti, il testo che copi negli appunti e perfino i tasti che premi sulla tastiera. Il fatto che l’estensione si trovi su uno store ufficiale non è una garanzia completa della sua sicurezza.

Come faccio a eliminare le estensioni sospette da Chrome?

Se pensi che un’estensione possa essere infetta o pericolosa, puoi eliminarla da Chrome in modo facile e veloce: fai clic sull’icona con tre puntini verticali per accedere al menu e seleziona Estensioni > Gestisci estensioni. Nell’elenco completo delle estensioni installate, cerca quella da rimuovere e fai clic sul pulsante Rimuovi. Si aprirà una finestra di conferma, seleziona la casella accanto a Segnala abuso, se vuoi comunicarlo a Google, e poi fai clic su Rimuovi.

Come si fa a capire se Chrome ha un virus?

I campanelli d’allarme a cui bisogna prestare attenzione includono: avvisi del software di sicurezza, apertura di schede e finestre, messaggi pop-up e annunci inaspettati, modifiche della barra degli strumenti, del motore di ricerca predefinito o della home page, estensioni installate che non riconosci e comportamento imprevedibile del browser quando digiti un indirizzo o cerchi un sito.

Qual è il rischio principale dell’uso di estensioni del browser di terze parti?

Le estensioni del browser malevole possono iniettare script dannosi nelle pagine web, rubare credenziali e altri dati personali, dirottare la navigazione e le ricerche, installare adware e malware e consentire l’accesso da remoto a un cybercriminale.

Un’estensione può rubare le password?

Sì, se ha accesso agli appunti o ai dati dei siti web. In alcuni casi, anche se non hai consentito all’estensione di accedere a queste informazioni, questa potrebbe scaricare ed eseguire codice dannoso per bypassare le restrizioni e rubare le tue password.

CONTINUA A LEGGERE: Dal clic alla conversazione: il futuro dei browser con l’AI

Buona navigazione e buona selezione delle estensioni per Chrome!

Related Articles