Estensione per Chrome ruba dati e installa adware

Estensione per Chrome ruba dati e installa adware

Un'estensione fasulla per Chrome può rubare diversi dati sensibili, prendere il controllo del browser ed effettuare il redirecting verso siti di spam.
Un'estensione fasulla per Chrome può rubare diversi dati sensibili, prendere il controllo del browser ed effettuare il redirecting verso siti di spam.

I ricercatori di Check Point Software hanno scoperto un’estensione per Chrome che può essere sfruttata per eseguire varie azioni pericolose, tra cui il furto delle credenziali di login. Le funzionalità del malware sono quelle tipiche di un’info-stealer. Gli utenti dovrebbero utilizzare una soluzione di sicurezza che rileva e blocca queste minacce. Una delle più efficaci è McAfee Total Protection, attualmente disponibile in offerta.

Sicurezza a rischio con l’estensione Paon

L’estensione Paon, scoperta dagli esperti di Check Point Software, aggiunge argomenti sospetti al file LNK di Chrome, ovvero il collegamento all’applicazione. Non è noto come il malware arrivi sul computer, ma è noto come avviene l’infezione. Ai file LNK che puntano a Chrome viene aggiunto l’argomento “–load extension=path” che permette di eseguire l’estensione ogni volta che l’utente avvia il browser.

A questo punto, il malware inizia la sua attività di info-stealer, rubando i cookie e tutte le credenziali di login memorizzate in Chrome. Può inoltre caricare video YouTube in frame nascosti, accedere alla clipboard, monitorare la pressione dei tasti, installare adware, effettuare il redirecting delle ricerche verso siti di phishing o spam. L’estensione ottiene infine il controllo totale delle sessioni del browser e cambia tutti gli script Java e HTML.

I dati raccolti sono ovviamente inviati ad un server remoto C&C (command and control). Gli utenti dovrebbero installare una soluzione di sicurezza che rileva le modifiche ai file LNK, la comunicazione con il server remoto e l’esecuzione dell’estensione. McAfee Total Protection è una delle migliori sul mercato, in quanto garantisce una navigazione web sicura, anche tramite firewall e VPN.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 giu 2022
Link copiato negli appunti