Le estensioni di Google Chrome: attenzione alcune sono pericolose


Attenzione alle estensioni di Google Chrome non è solo un messaggio per attirare l’attenzione ma per mettere in guardia sulla loro pericolosità. Infatti i malintenzionati sfruttando estensioni malevoli create ad hoc sono in grado di alterare il corretto funzionamento del nostro browser per spingerci su siti ingannevoli (spesso siti di phishing) oppure aperture di pop up pubblicitari contenenti virus che possono infettare ancora di più il nostro computer.

Questi estensioni malevoli spesso non vengono riconosciuti dagli antivirus classici, infatti eseguendosi direttamente sul browser quando siamo online risultano pulite infatti la parte nociva risiede all’interno della pagina o nel link indicato.

Quindi come ben capite l’avvertimento “Attenzione alle estensioni di Chrome, alcune sono pericolose” calza a panello, quindi come possiamo difenderci da tale minacce?

L’unico modo per difenderci da questo tipo di minaccia è utilizzare un antivirus che ha come funzione il controllo della rete (antivirus internet security) oppure programmi di web protection. Queste app ci permettono di bloccare le pagine web o i pop up che possono contenere minacce per la nostra sicurezza.

Tra i nomi più conosciuti nell’abito gratuito troviamo: Avira, Avg, e Avast. Invece per quanto riguarda gli antivirus internet security a pagamento troviamo: Eset, Kaspersky, Avg, ecc …

Oltre ad un buon antivirus internet security consiglio di installare “Extensions Update Notifier” che ci informa sull’aggiornamento di ogni estensione installata sul browser, essendo come abbiamo già capito degli strumenti molto potenti e pericolosi soprattutto se utilizzati da malintenzionati.

Inoltre un altro modo per difenderci da estensioni pericolose è quello di controllare quali estensioni sono installate nel nostro browser (per verificare se ci sono estensioni installate senza il nostro permesso) e che permessi hanno autorizzato. Proprio quest’ultimo aspetto è molto rilevante infatti esistono estensioni che hanno il permesso di modificare le pagine web che visitiamo.

Questa regola vale anche per alcune estensioni sicure, infatti alcune estensioni sicure hanno dei permessi che autorizzano lo sviluppatore a raccogliere informazioni sui siti che navighiamo, da dove ci siamo collegati (località e browser), ecc …. con il pretesto di migliorare il servizio o rendere più sicura la nostra navigazione. Ma nello stesso tempo questi comportamene posso minare la nostra privacy (per citarne alcune videodownload, web of trust (wot), ecc …).

Invece adesso prendiamo in esame un estensione malevole che gira in questi giorni sul web, in modo da capire i diversi comportamenti che ha un estensione malevole da una sicura.

Questa nuova minaccia per Google Chrome si chiama Submelius (Kaplivnos) e dalle indagini fatte si presume essere stata rivelata nel  30-40% degli utenti risiedenti in Colombia, Perù, Ecuador, Spagna ed anche in Italia.

Ma come funziona?
La risposta è molto semplice: Infatti il virus si nasconde dentro le pagine web che a prima vista possono sembrare innocue, ma appena visualizzate aprono delle finestre popup atte a dirottare l’utente su un sito creato ad hoc, che ha il compito di ingannare l’utente per spingerlo (a sua insaputa) ad accettare il download e l’installazione di un estensione maligna chiamata Kaplivnos capace di minare la sicurezza informatica del browser.
A questo punto verificando l’estensione installata notiamo come non solo ha il permesso di leggere i dati delle pagine web che visitiamo ma anche la possibilità di modificarle, permettendo cosi al malware di aprire finestre web atte ad infettare ulteriormente il computer della vittima.
Se l’utente è stato colpito da Submelius e ha installato l’estensione infetta, dovrà rimuoverlo il più presto possibile digitando “chrome://extensions” nella barra del browser ed eliminando tutte le estensioni che ritiene sospette.
E’ inoltre necessario analizzare il computer o il device con antivirus, in modo da assicurarsi che non sono state installate altre minacce sul computer dovute a questo virus.
Come sempre, è molto importante fare attenzione prima di cliccare su un qualsiasi contenuto presente sui siti web, soprattutto se richiedono di scaricare estensioni, che potrebbero minare la sicurezza del nostro computer.
Inoltre vi consiglio di leggere questo articolo sui virus informatici in modo da ridurre le possibili infezioni al nostro device e di conseguenza aumentare la nostra sicurezza informatica:

Per maggiori informazioni o per dire la vostra esperienza con questo tipo di virus lasciate  pure un commento.

COMMENTS

DISQUS: 0