Le estensioni di Chrome sono piccoli programmi software che possono essere aggiunti al browser web Google Chrome per migliorarne le funzionalità e personalizzare la propria esperienza di navigazione. In genere sono sviluppati da sviluppatori di terze parti e possono essere trovati nel Chrome Web Store. Ma se da un lato le estensioni di Chrome offrono numerosi vantaggi, dall’altro possono anche rappresentare potenziali vulnerabilità per gli utenti.

Una delle preoccupazioni principali con le estensioni di Chrome è la loro sicurezza. Le estensioni hanno accesso all'attività e ai dati di navigazione di un utente. Pertanto, gli autori malintenzionati possono sviluppare estensioni del browser dannose e incoraggiare gli utenti ad aggiungerle, quindi sfruttare le estensioni per raccogliere informazioni sensibili o eseguire azioni non autorizzate. Queste estensioni del browser dannose possono essere utilizzate per phishing, immissione di codice dannoso e altro ancora, compromettendo sicurezza del browser.

In questo post del blog approfondiamo ulteriormente il tema dell'uso dannoso delle estensioni del browser. Forniamo anche un elenco di estensioni del browser dannose a cui prestare attenzione e spieghiamo come proteggersi da esse.

Estensioni Chrome dannose

Cosa sono le estensioni del browser dannose?

Le estensioni del browser dannose sono programmi software di terze parti, forniti come estensioni del browser, che sfruttano le vulnerabilità dei browser Web per scopi dannosi. Queste estensioni sono spesso mascherate da strumenti legittimi o utili. Molte volte eseguono anche le azioni per cui sono pubblicizzati. Tuttavia, vengono utilizzati per compromettere la sicurezza e la privacy dell'utente.

Le estensioni del browser dannose spesso funzionano sfruttando le autorizzazioni concesse dagli utenti durante l'installazione. Una volta installati dagli utenti, gli aggressori possono raccogliere informazioni sul comportamento online dell'utente e condurre le proprie attività dannose.

Le estensioni del browser dannose possono essere utilizzate per una serie di scopi e tattiche dannose. Questi includono:

  • Installazione di malware
  • Raccolta di informazioni personali, come credenziali di accesso o dati finanziari
  • Dirottamento del browser per reindirizzare gli utenti a siti Web dannosi, come siti Web di phishing
  • Iniezioni di annunci, che potrebbero anche reindirizzare gli utenti a siti dannosi
  • Iniezioni di codice
  • E più

Le estensioni del browser dannose sono una tecnica interessante per gli aggressori perché vengono eseguite indipendentemente dal fatto che l'utente le apra o meno. Ciò significa che gli aggressori hanno la flessibilità di svolgere le proprie attività in qualsiasi momento.

Tipi di estensioni del browser dannose

Esistono diversi tipi di estensioni del browser dannose che compromettono la sicurezza della navigazione e gli utenti dovrebbero essere a conoscenza:

Estensioni adware

Le estensioni adware dannose sono estensioni del browser progettate per fornire annunci pubblicitari indesiderati agli utenti. Questi annunci possono essere visualizzati in vari modi, inclusi annunci pop-up, annunci nel testo, annunci mobili, annunci video e altro ancora. Questi annunci potrebbero raccogliere dati di navigazione, installare malware sul dispositivo o reindirizzare l'utente a un sito web di phishing.

Estensioni di phishing

Le estensioni di phishing dannose sono estensioni del browser progettate per indurre gli utenti a inserire le proprie informazioni personali in siti Web falsi. Una volta installati, reindirizzano gli utenti a siti Web falsi che sembrano siti Web reali, come banche o piattaforme di social media. Una volta che l'utente inserisce le proprie informazioni personali sul sito Web falso, l'estensione dannosa può rubarle e inviarle all'aggressore. Le informazioni raccolte vengono quindi utilizzate per l'accesso non autorizzato agli account utente, il furto di identità o la frode finanziaria.

Estensioni malware

Le estensioni malware dannose sono estensioni del browser progettate per installare malware sui dispositivi degli utenti. Una volta installati, scaricano e installano malware sul computer dell'utente a sua insaputa. Un altro tipo potrebbe indurre gli utenti a scaricare e installare file apparentemente innocui che in realtà contengono malware.

Minatori di dati

Le estensioni dannose di data mining sono estensioni del browser progettate per raccogliere dati sulle abitudini di navigazione degli utenti e venderli a terzi. Una volta installati, possono tenere traccia di informazioni come i siti Web visitati, i termini di ricerca inseriti dall'utente e altre informazioni personali. Questi dati possono quindi essere venduti a terzi, che possono utilizzarli per scopi di marketing o per indirizzare gli utenti con contenuti dannosi.

botnet

Le botnet sono estensioni dannose progettate per controllare una rete di dispositivi infetti, nota anche come botnet. Una volta installati, possono essere utilizzati per inviare spam, diffondere malware o lanciare attacchi di negazione del servizio.

Estensioni Chrome dannose a cui prestare attenzione

La maggior parte delle estensioni di Chrome sono legittime, ma è importante prestare attenzione a quelle che non lo sono. Ecco alcune estensioni Chrome dannose che dovresti evitare di installare.

Salto automatico per YouTube

Autoskip per Youtube è stato pubblicizzato per fare clic automaticamente sul pulsante "Salta annunci" su YouTube. Tuttavia, si trattava in realtà di un'estensione dannosa, contenente malware e che raccoglieva dati del browser. Aveva 9 milioni di utenti attivi settimanali prima di essere rimosso dal Chrome Web Store.

potenziamento sonoro

Con oltre 7 milioni di utenti attivi settimanali, Soundboost era un'estensione popolare per l'ottimizzazione dell'audio sui dispositivi. È stato rimosso dal Chrome Web Store perché conteneva malware, che era offuscato nel codice dell'estensione.

Blocco annunci Crystal

Ironicamente, l'estensione Crystal Ad block affermava di bloccare pubblicità e spyware. Forse stava bloccando la concorrenza? Dopo aver guadagnato 6.8 milioni di utenti attivi settimanali, l'estensione è stata rimossa perché dannosa e perché pubblicava annunci indesiderati.

VPN vivace

Questa estensione affermava di connettere gli utenti a siti bloccati fornendo loro l'accesso VPN. È stato utilizzato da 5.6 milioni di utenti attivi settimanali, ma è stato rimosso perché dannoso.

Appunti Helper

Hai mai premuto ctrl+p o comando+p solo per scoprire che stavi incollando la stringa sbagliata? Il Clipboard Helper affermava di risolvere questo problema, salvando la cronologia degli appunti con i testi copiati dal browser. 3.5 milioni di utenti attivi settimanali lo hanno trovato utile. Sfortunatamente, in realtà si trattava di un'estensione dannosa che reindirizzava e hackerava i risultati di ricerca.

Maxi Rinfrescante

Questa estensione aggiornava costantemente le pagine Web a intervalli predeterminati, ma era anche un'estensione dannosa contenente malware. Dopo aver raggiunto 3.5 milioni di utenti attivi settimanali, è stato rimosso dal Chrome Store.

Conclusione

Lavorare con le estensioni di Chrome può essere un modo conveniente per migliorare la tua esperienza di navigazione. Tuttavia, è importante essere prudenti per proteggersi da estensioni potenzialmente dannose. Ecco alcune best practice da seguire:

  • Evita di scaricare estensioni da siti Web sconosciuti o non attendibili.
  • Prima di installare un'estensione, esamina le autorizzazioni richieste. Assicurati che le autorizzazioni siano rilevanti per la funzionalità dell'estensione.
  • Controlla le recensioni e le valutazioni di un'estensione nel Chrome Web Store. Leggi i commenti per vedere se gli utenti hanno segnalato comportamenti sospetti o problemi di sicurezza.
  • Prenditi qualche minuto per ricercare lo sviluppatore dell'estensione. Cerca informazioni sulla loro reputazione, sulle altre estensioni che hanno sviluppato e sul loro sito web.
  • Mantieni aggiornate le tue estensioni. Gli sviluppatori spesso rilasciano aggiornamenti che risolvono le vulnerabilità della sicurezza o risolvono i bug.
  • Installa solo le estensioni di cui hai veramente bisogno. Più estensioni hai, maggiore è il rischio di incontrarne una dannosa.
  • Prestare attenzione quando si provano estensioni nuove o relativamente sconosciute. Concedi loro un po' di tempo per crearsi una reputazione positiva prima di considerare la loro installazione.
  • Controlla periodicamente le estensioni che hai installato. Rimuovi tutte le estensioni che non usi o non ti fidi più.

Utilizza una soluzione di sicurezza per ridurre il rischio e il raggio d'azione delle estensioni del browser dannose. layerX è un'estensione di sicurezza del browser che può applicare criteri al browser dell'organizzazione. Con LayerX, le organizzazioni possono applicare con un clic una policy che impedisce l'installazione di estensioni del browser non autorizzate, coprendo interamente questa superficie di attacco. In modo simile, LayerX garantisce che il browser sia costantemente aggiornato con gli ultimi aggiornamenti di sicurezza.