Allarme rosso sul browser di Google, basato sul motore di rendering Blink, semplicemente da anni quello più utilizzato. Cinque estensioni sono ritenute vulnerabili all’hacking: meglio eliminarle subito, perché a quanto pare sono pericolosissime.
Secondo un rapporto pubblicato sul sito web di McAfee, le cinque estensioni di Google Chrome sono tutte disponibili sul Chrome Web Store: nella “black list” scoperta sul browser del colosso di Mountain View anche un’estensione realizzata da Big G. stesso.
Cinque estensioni di Chrome scaricate più di 1,4 milioni di volte evidenziano un problema alquanto allargato, che potrebbero rubare dati a tutti gli utenti, sempre stando alle importanti scoperte fatte dalla nota azienda californiana, che si occupa di sicurezza informatica legatissima a Intel.
Cinque le estensioni accomunate dall’identico problema
Le cinque estensioni che sono risultate vulnerabili sono: Netflix Party, Netflix Party 2, FlipShope – Price Tracker, Cattura screenshot a pagina intera e AutoBuy Flash Sales. Secondo il rapporto, tutte e cinque le estensioni sono accomunate dall’identico problema. Le estensioni contengono malware che invia l’URL della pagina e inietta il codice nei siti di e-commerce. Fondamentalmente, le estensioni contengono malware che invia l’URL della pagina a un server remoto ogni volta che un utente visita un sito Web.
Questo quindi controlla se il codice delle entrate di affiliazione può essere iniettato per guadagnare entrate dagli acquisti effettuati dagli utenti, su piattaforme di e-commerce. Vista l’esplosione dello shopping online dalla pandemia da Coronavirus in poi, non è un problema da poco.
McAfee ha anche segnalato che alcune estensioni utilizzano metodi ritardati per inserire il link di affiliazione per prevenire il rilevamento precoce. Di solito lo fanno dopo 15 giorni dall’installazione dell’estensione.
La problematica maggiore per queste cinque estensioni dannose non è che hanno ripercussioni diretti sugli utenti, ma mettono a forte rischio la privacy, anche perché chi le ha scaricate difficilmente può rilevare eventuali attività sospette.
Il consiglio di McAfee, ma non solo, è chiaramente di eliminare queste cinque estensioni, immediatamente. Senza pensarci un attimo, vista la loro pericolosità. Mentre l’estensione Netflix Party è stata rimossa dal Chrome Store, ci sono ancora altri che hanno persino un tag in primo piano.
Queste nel particolare i download riguardanti le cinque estensioni da cancellare immediatamente. Netflix Party: 800,000 download. Netflix Party 2: 300,000 download. Full Page Screenshot Capture Screenshotting: 200,000 download. FlipShope Price Tracker Extension: 80,000 download. AutoBuy Flash Sales: 20,000 download.
