entertainment

Gli esperti scoprono estensioni di Chrome dannose che riempiono i cookie utilizzate da 1,4 milioni di utenti

Tacito Udinese 2 anni ago 2 min read

Cinque false estensioni del browser Web Google Chrome mascherate da spettatori di Netflix e altri sono state trovate per tracciare l’attività di navigazione degli utenti e trarre profitto dai programmi di affiliazione al dettaglio.

“Le estensioni forniscono varie funzioni come consentire agli utenti di guardare insieme i programmi Netflix, i coupon di siti Web e acquisire schermate di un sito Web”, secondo i ricercatori McAfee Oliver Devane e Vallabh Chole. Egli ha detto. Quest’ultimo prende in prestito diverse frasi da un’altra popolare estensione chiamata GoFullPage.

I rispettivi componenti aggiuntivi del browser – disponibili tramite Chrome Web Store e scaricati 1,4 milioni di volte – sono i seguenti:

Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 download
Netflix Party (flijfnhifgdcbhglkneplegafminjnhn) – 300.000 download
FlipShope – Estensione per il monitoraggio dei prezzi (adikhbfjdbjkhelbdnffogkobkekkkej) – 80000 download
Screenshot della pagina intera – screenshot (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200.000 download
AutoBuy vendite flash (gbnahglfafmhaehbdmjedfhdmimjCBed) – 20.000 download

Le estensioni sono progettate per caricare un pezzo di JavaScript responsabile di tenere sotto controllo i siti Web visitati e iniettare codice dannoso nei portali di e-commerce, consentendo agli aggressori di fare soldi attraverso programmi di affiliazione per gli acquisti effettuati dalle vittime.

I ricercatori hanno notato che “ogni sito web visitato viene trasmesso a server di proprietà del creatore dell’estensione”. “Lo fanno in modo da poter inserire un codice nei siti di e-commerce che vengono visitati. Questa azione modifica i cookie sul sito in modo che gli autori dell’estensione ricevano il pagamento per gli articoli acquistati.”

Il malware è inoltre integrato con una tecnologia che ritarda l’attività dannosa di 15 giorni dal momento dell’installazione dell’estensione per mantenerla attiva ed evitare di sollevare bandiere rosse.

READ Khloe Kardashian la accusa di "imitazione" della sorella Kim dopo aver scoperto strani dettagli in un nuovo episodio su Hulu

Risultati Traccia Scopri 13 estensioni del browser Chrome Nel marzo 2022 è stato scoperto che reindirizzava gli utenti negli Stati Uniti, in Europa e in India a siti di phishing e rubava informazioni sensibili.

A partire da mercoledì, tutti e cinque i componenti aggiuntivi sono stati rimossi dal Chrome Web Store. Tuttavia, si consiglia agli utenti delle estensioni installate di rimuoverle manualmente dal browser Chrome per mitigare altri rischi.