sicurezza informatica Guardio Labs ha scoperto una nuova campagna pubblicitaria malvertising o dannosa che utilizza le estensioni di Chrome per dirottare le ricerche web e aggiungere link di affiliazione a tutti i siti che visiti. Questa campagna di malvertising è stata soprannominata Colori dormienti dai ricercatori di sicurezza dell'azienda a causa del fatto che tutte le estensioni dannose in questione offrono opzioni di personalizzazione del colore per Chrome, tuttavia, le estensioni stesse non includono codice dannoso una volta installate, ed è così che sono in grado di aggirare i controlli di sicurezza di Google e finire sul Chrome Web Store. A seguito della sua indagine sulla questione, Guardio ha trovato 30 diverse versioni di queste estensioni del browser dannose su entrambi i negozi Web Chrome ed Edge con oltre un milione di installazioni, attualemnte sono state rimosse da entrambi i negozi web, ma chi le ah installate ancora magari le utilizza, quindi ecco l'elenco completo per ogni evenienza:
- Action Colors
- Power Colors
- Nino Colors
- More Styles
- Super Colors
- Mix Colors
- Mega Colors
- Get colors
- What color
- Single Color
- Colors scale
- Style flex
- Background Colors
- More styles
- Change Color
- Dood Colors
- Refresh color
- Imginfo
- WebPage Colors
- Hex colors
- Soft view
- Border colors
- Colors mode
- Xer Colors
Come rimuovere manualmente le estensioni di Chrome Sebbene tutte le estensioni dannose elencate di seguito siano state rimosse, potrebbe essere necessario rimuoverle manualmente facendo clic sul menu dei tre punti in alto a destra del browser, da qui, fai clic su Altro e poi vai su Altri strumenti > Estensioni, qui sarai in grado di disabilitare le estensioni e interrompere il processo di haking. Purtroppo per indurre gli utenti ignari a scaricare le loro estensioni dannose, i criminali informatici utilizzano pubblicità o reindirizzamenti quando visiti siti che riproducono video o offrono download, quando provi a guardare un video o a scaricare il programma su questi siti, vieni reindirizzato a un altro sito che dice che devi aggiungere un'estensione per continuare, se fai clic su "OK" o sul pulsante "Continua", ti viene richiesto di installare un'estensione che cambia colore del browsere e che a prima vista sembra innocua, tuttavia, queste estensioni reindirizzano gli utenti a pagine che caricano script dannosi che mostrano alle estensioni come eseguire il dirottamento della ricerca, ma indicano anche all'estensione su quali siti possono essere inseriti i collegamenti di affiliazione, tutto ciò genera entrate pubblicitarie per il creatore di queste estensioni dannose, e anche i tuoi dati di ricerca vengono venduti a scopo di lucro. Queste estensioni di colori dormienti hanno anche un elenco di 10.000 siti che possono essere utilizzati per reindirizzare automaticamente gli utenti alla stessa pagina ma con link di affiliazione aggiunti ai loro URL, qualsiasi acquisto effettuato su uno di questi siti genererà una commissione per gli sviluppatori delle estensioni, quindi attenzione. Guardio ha fornito ulteriori informazioni sul potenziale di queste estensioni: Questa campagna è ancora attiva e funzionante, sposta i domini, genera nuove estensioni e reinventa più funzioni di cambio colore e stile di cui puoi sicuramente fare a meno, in aggiunta a ciò, la tecnica di iniezione del codice è una vasta infrastruttura che consente di sfruttare la campagna per attività ancora più dannose in futuro. Come proteggersi dalle estensioni dannose del browser? Se prevedi di aggiungere nuove estensioni al tuo browser, probabilmente dovresti avere una delle migliori soluzioni software antivirus installate sul tuo laptop o PC per proteggerti dall'essere infettato da malware o dal furto dei tuoi dati, ed oltre a questo, dovresti utilizzare solo fonti attendibili come il Chrome Web Store o lo store dei componenti aggiuntivi di Microsoft Edge sebbene alcune estensioni dannose sfuggano di tanto in tanto anche a loro, però sei ancora più sicuro installando le estensioni del browser da un negozio ufficiale che dal web, allo stesso tempo, dovresti sempre chiederti se hai davvero bisogno di un'estensione prima di installarla, ad esempio, se un'estensione sembra troppo bella per essere vera, probabilmente non vale la pena installarla. Un consiglio controlla periodicamente l'elenco delle estensioni nel tuo browser ed eliminare quelle che non usi più.