Iscriviti

Attenzione: pericolose estensioni per browser, spyware mobile ruba dati personali

Secondo quanto reso noto da alcune security house, nuovi attacchi hacker sono stati condotti ai danni degli internauti, sia colpendo pericolose abitudini di navigazione online, su siti poco sicuri, sia attraverso estensioni per browser addizionate con malware.

Software e App
Pubblicato il 18 dicembre 2020, alle ore 10:02

Mi piace
4
0
Attenzione: pericolose estensioni per browser, spyware mobile ruba dati personali

Tra servizi che vanno in down, e attacchi hacker, quello attuale non sembra essere un momento felice per gli utenti dei servizi web e dei software che, nelle scorse ore, in tema di sicurezza digitale, hanno dovuto guardarsi sia dall’uso di estensioni per browser malevole, che dalla navigazione web su siti poco sicuri.

Secondo la security house praghese Avast, che ha effettuato le dovute segnalazioni a Microsoft e Google a Novembre, nello store dei browser Edge e Chrome vi sarebbero 28 estensioni, in alcuni casi online da molto prima (es. Dicembre 2018), scaricate complessivamente 28 milioni di volte, gran parte delle quali prometterebbero agili download di foto e video da Instagram, di film da Universal, di musica da Spotify, di clip da Vimeo e notizie dal New York Times, e di sbloccare i social russi Odnoklassniki e VK.

Tali estensioni sarebbero addizionate (forse sin dall’inizio, o in un secondo momento, magari dopo la vendita a terzi) con un codice javascript che, ad installazione avvenuta dell’add-on, scaricava e applicava localmente un pericoloso malware.

Quest’ultimo, nello specifico, sottraeva dati personali degli utenti (es. indirizzo IP e mai) e dei loro device (nome del dispositivo, sistema operativo, primo e ultimo accesso, browser ed edizione dello stesso) e, secondo i feedback forniti, reindirizzava la navigazione verso siti latori di nuove infezioni, verso circuiti pubblicitari (per monetizzare a seconda del numero di utenti portati), o su siti di phishing (per rubare le credenziali, captando tutto quel che veniva digitato nel browser). 

Allo stato attuale, per fortuna, sembra che alcune delle estensioni in oggetto, elencate sul sito di Avast, abbiano iniziato a essere rimosse dagli store di cui sopra, anche se molte risultano essere ancora al loro posto. Accanto all’attacco in questione, secondo la security house californiana Lookout Mobile Security, gli internauti devono guardarsi anche dal nuovo virus mobile Goontact.

Il malware in oggetto ghermisce coloro che, nel navigare da smartphone (per ora in Corea del Sud, Cina e Giappone) su siti di escort, nel mentre tentano di contattarne qualcuna, finiscono per essere indotti a scaricare alcune applicazioni esterne agli store di iOS e Android, che – a conti fatti – si occupano di sottrarre il numero di telefono, l’elenco di contatti, gli SMS, le foto presenti sul device, l’identificativo del telefono, la geolocalizzazione dell’utente, procedendo a ricatti estorsivi di denaro tramite il fenomeno delle blackmail o passando per avvisi sul display del device.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Le estensioni vengono spesso usate per personalizzare l'esperienza d'uso dei browser e, quindi, specie su browser molto usati, vengono spessa adoperate quale grimaldello per far danni in locale sui computer degli utenti. Sempre più dati personali, però, sono ormai stoccati sugli smartphone e, quindi, è normale che gli hacker colpiscano anche questi ultimi, quasi sempre per far soldi, tramite pubblicità, rubando e rivendendo informazioni personali, ricattando le persone, prendendo in ostaggio i loro device (ransomware), etc.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!