Scoperti nuove app pericolose che rubano i dati personali. Ecco quali sono le estensioni da controllare e cancellare
Tutti noi usiamo internet, indipendentemente dall’età e dal livello di istruzione. E lo usiamo per moltissime cose. Se da un lato la diffusione della rete e l’alfabetizzazione informatica sono un passo avanti positivo, dall’altro, però, essere sempre connessi ci espone a pericoli notevoli. Uno degli ultimi è stato scoperto qualche giorno fa dagli specialisti in sicurezza informatica di GitLab e riguarda alcune estensioni dei file del browser. Estensioni che, una volta scaricate, mirano a rubare i dati personali e bancari degli utenti.
leggi anche
Attenzione a questo SMS. I truffatori rubano tutti i soldi sul conto con trasferimenti, prelievi e acquisti
Cosa sono le estensioni e quanto è diffuso il fenomeno delle estensioni dannose
Le estensioni sono dei software nati per aumentare le funzionalità dei browser che usiamo. In parole povere sono strumentii che consentono di modificare l’interfaccia del programma di navigazione o di aggiungere nuovi servizi.
Una vera comodità. Se non fosse per il fatto che molte di queste estensioni nascondono malware che non vedono l’ora di rubarci password, dati personali e credenziali di accesso dell’home banking.
Per capire quanto è diffuso il problema analizziamo qualche numero. Una recente ricerca promossa dalla Stanford University ha scoperto tra luglio 2020 e febbraio 2023, circa 280 milioni di estensioni installate con malware e 3 milioni di installazioni con codici vulnerabili.
Perché le estensioni dei file sono pericolose?
Come già accennato le estensioni sono pericolose perché hanno un funzionamento decisamente subdolo.
Da un lato nascono per scopi utili come il blocco degli annunci pubblicitari o come tool per acquisire velocemente le schermate. Dall’altro inviano script pericolosi al motore di ricerca che vanno a rubare i dati sensibili delle persone, password e credenziali home banking comprese.
Gli attacchi di questo tipo sono più frequenti di quanto si pensi. Pochi giorni fa la società di sicurezza web GitLab ne ha scoperto uno che riguarda 16 estensioni e che mette a rischio più di 3 milioni di utenti.
Pochi mesi fa, il 27 dicembre 2024, venne scoperto un altro attacco simile dagli esperti di cybersicurezza di Cyberhaven.
Quali sono le estensioni da rimuovere
GitLab, per aiutare gli utenti a difendersi, ha anche pubblicato la lista delle estensioni da rimuovere il prima possibile:
• Blipshot
• Emoji - Tastiera Emoji
• WAToolkit
• Cambiamento di colore per YouTube
• Effetti video per YouTube e Audio Enhancer
• Temi per Chrome e YouTube™ Immagine nell’immagine
• Mike Adblock per Chrome | Chrome-Werbeblocker
• Aggiornamento pagina
• Wistia Video Downloader
• Modalità Super Scura
• Tastiera Emoji per Chrome
• Adblocker per Chrome – NoAds
• Adblock per Lei
• Adblock per Chrome
• Cattura agile
• KProxy
Come prevenire il tentativo di furto dei dati personali
Per proteggersi dai rischi causati dalle estensioni pericolose è fondamentale scaricare app e tool soltanto dagli store dei browser ed evitare siti privati di dubbia affidabilità.
Il secondo consiglio è quello di limitare il numero di estensioni installate sul motore di ricerca. Scaricando solo quelle realmente utili minimizzeremo i rischi. Per aumentare il livello di sicurezza, infine, è sempre una buona pratica aggiornare il browser all’ultima versione disponibile. Questo perché gli sviluppatori tendono a migliorare gli standard di protezione di aggiornamento in aggiornamento.
© RIPRODUZIONE RISERVATA
