Sapete che dovete fare attenzione a ciò che installate sul vostro computer, o almeno dovreste farlo ormai. Ma i browser web stanno diventando così complessi e potenti da essere essenzialmente delle piccole macchine virtuali che riproducono i video di YouTube. Cogliamo quindi l’ennesima occasione per ricordarci che è necessario prestare la stessa attenzione e cautela quando si installano estensioni del browser, anche da fonti apparentemente “sicure”. Un esempio su tutti: l’ultimo malware diffuso per le estensioni del browser, che è stato scaricato e installato più di un milione di volte.
Lo riferisce il ricercatore di sicurezza Guardio Labs (via BleepingComputer), che ha individuato l’ultima serie di estensioni che dirottano i risultati della ricerca per iniettare pubblicità in pagine altrimenti benigne. Il cosiddetto adware “Dormant Colors” è diffuso in ben trenta diverse estensioni sia nel Chrome Web Store che nell’archivio dei componenti aggiuntivi di Microsoft Edge. (L’ultima versione di Edge è basata sul caso Chromium e può eseguire estensioni basate su Chrome senza modifiche). Le estensioni sono state individuate anche su siti di download di video di spam.
Al momento in cui scriviamo, le estensioni identificate sono state rimosse dai vari store. Chiunque abbia le seguenti estensioni installate nel proprio browser dovrebbe rimuoverle immediatamente:
- Action Colors
- Background Colors
- Border Colors
- Change Color
- Colors Mode
- Colors Scale
- Dood Colors
- Get Colors
- Hex Colors
- Imginfo
- Mega Colors
- Mix Colors
- More Styles
- Nino Colors
- Power Colors
- Refrech Color [sic]
- Single Color
- Soft View
- Style Flex
- Super Colors
- WebPage Colors
- What Color
- Xer Colors
Oltre a iniettare pubblicità nelle pagine standard, il malware è in grado di aggiungere link di affiliazione a siti web di shopping popolari, facendo guadagnare allo sviluppatore lo stesso tipo di guadagno che i siti legittimi (come questo!) ottengono collegando i prodotti. Sebbene sia possibile che le estensioni possano anche inviare gli utenti a pagine di phishing impostate per rubare le informazioni di accesso, finora non è stato osservato.
Mentre Google e Microsoft sembrano aver eliminato le estensioni note come compromesse, nulla impedisce agli sviluppatori di creare altri account e ricaricarli, per non parlare delle versioni “selvagge” caricate sui siti web di spam. Per proteggersi, è consigliabile controllare sempre due volte la fonte di un’estensione del browser e mantenere un antivirus attivo.
