Quelle pericolose estensioni di Chrome.

I cybercriminali hanno cercato di usare le popolari estensioni di Google Chrome per riprodurre segretamente i video nei browser degli utenti per ingrandire il numero di visualizzazioni.

dal blog di Kaspersky.

Nei giorni scorsi, i sistemi di sicurezza di Kaspersky hanno iniziato a dare a molti utenti di Google Chrome ripetuti avvertimenti di minaccia. Trojan.Multi.Preqw.gen, che Chrome ha cercato di scaricare da un sito di terze parti, è stato specificato come fonte della minaccia. Dal blog di Kaspersky spiegano di cosa si tratta e come risolvere il problema.

Estensioni dannose

I nostri esperti in collaborazione con i loro colleghi di Yandex hanno scoperto che alcuni colpevoli avevano abusato di più di venti estensioni del browser per far funzionare Chrome sui computer degli utenti. Tra le estensioni che sono state realizzate per svolgere attività dannose ce ne sono alcune abbastanza popolari: Frigate Light, Frigate CDN e SaveFrom.

Queste estensioni installate su più di 8 milioni di browser di utenti hanno avuto accesso a un server remoto in background, come tentativo di scaricare un codice dannoso, un processo che le nostre soluzioni di sicurezza rilevano come pericoloso.

Che cosa facevano i cybercriminali e in che modo minacciavano gli utenti?

I cybercriminali erano interessati a generare traffico verso i video. In altre parole, le estensioni riproducevano segretamente determinati video nei browser degli utenti, ingrandendo i conteggi di visualizzazione sui siti di streaming.

L’invisibile video player è stato attivato solo quando l’utente stava effettivamente navigando, in modo che l’inevitabile rallentamento del computer potesse essere attribuito al solito ritardo di Chrome quando sta caricando.

Secondo i nostri colleghi di Yandex, gli utenti di alcune estensioni a volte potevano sentire il suono dei video che venivano riprodotti in sottofondo.

Cosa fare?

Se la vostra soluzione di sicurezza inizia a rilevare le minacce su Google Chrome o in qualsiasi altro browser basato su Chromium, la prima cosa da fare è disattivare i plug-in dannosi, in quanto sono quelli a cui reagisce l’applicazione di sicurezza. Se non siete sicuri di quale dei plug-in sia pericoloso, provate a disabilitarli uno alla volta fino a trovare quello o quelli giusti.

Yandex, dal canto suo, ha disabilitato automaticamente un certo numero di estensioni nel suo Yandex.Browser (che è anch’esso basato su Chromium), e continua a cercare altri plug-in che rappresentano una minaccia.

Se non state ancora utilizzando i prodotti Kaspersky, ma sospettate che ci sia un’applicazione pericolosa sul vostro computer, potrebbe essere opportuno installare una delle nostre soluzioni per gli utenti a casa.  Anche in questo caso, è importante farlo.

pubblicità

Lascia un commento