Oltre cento estensioni di Chrome scoperte che stanno causando problemi. Controlla se ne hai usata una.
Più di 100 estensioni di Chrome sono state collegate a una vasta campagna che ha raccolto dati identificativi, ha aperto comportamenti del browser in stile backdoor e, in un caso, ha estratto dati di sessione live di Telegram Web. I ricercatori hanno collegato 108 componenti aggiuntivi alla stessa rete di controllo, con circa 20.000 installazioni registrate nel Chrome Web Store al momento della pubblicazione dei risultati.
Ciò che rende questo caso più grave è la varietà. Le estensioni si sono presentate come strumenti di Telegram, giochi di slot e Keno, utilità di traduzione, assistenti per YouTube e TikTok, e strumenti di base per le pagine, che hanno aiutato l'operazione a mescolarsi con il tipo di cose che le persone installano senza pensarci troppo. Vedi l'elenco completo qui.
I ricercatori hanno affermato che le estensioni erano ancora attive quando il rapporto è stato pubblicato e le richieste di rimozione erano già state presentate. Questo conferisce a questa storia un aspetto molto pratico per gli utenti di Chrome che non hanno controllato i loro componenti aggiuntivi da un po'.
Il comportamento peggiore non era tutto uguale
Il danno non era limitato a un solo trucco. La ricerca ha scoperto che 54 estensioni raccoglievano dettagli sull'identità dell'account Google dopo che un utente cliccava un pulsante di accesso, mentre un'estensione focalizzata su Telegram esfiltrava dati di sessione attivi di Telegram Web ogni 15 secondi. Altre 45 includevano una routine che poteva aprire URL arbitrari ogni volta che Chrome veniva avviato, anche se l'utente non apriva mai l'estensione quel giorno.
Unsplash
Altri componenti aggiuntivi rimuovevano le protezioni di sicurezza da siti come Telegram, YouTube e TikTok prima di iniettare sovrapposizioni, annunci o script nelle pagine. Un'utility di traduzione ha anche instradato il testo inviato attraverso il server dell'operatore, trasformando un semplice strumento di aiuto in un rischio di sorveglianza.
Perché questo dovrebbe preoccupare gli utenti normali di Chrome
Il problema più grande è quanto l'esca apparisse ordinaria. Questi non erano solo strumenti oscuri per utenti esperti. L'elenco includeva giochi, assistenti per il browser, client per la barra laterale e componenti aggiuntivi di traduzione, esattamente il tipo di extra che le persone prendono perché la pagina del negozio appare curata e la funzione sembra utile.
Digital Trends
Le estensioni tendono anche a svanire sullo sfondo una volta installate. In questo caso, i ricercatori hanno tracciato l'attività di quel mix di strumenti fino alla stessa infrastruttura backend, trasformando un mucchio di componenti aggiuntivi dall'aspetto casuale in un'unica operazione con diversi modi per raccogliere dati o alterare l'esperienza di navigazione.
Controlla le tue estensioni ora
La mossa più intelligente è auditare ciò che è installato in Chrome, specialmente qualsiasi cosa collegata a Telegram, giochi leggeri, traduzione o utilità per la barra laterale che hanno richiesto accesso all'accesso senza una chiara ragione. La ricerca elenca 108 estensioni per nome e ID e raccomanda di rimuovere immediatamente qualsiasi corrispondenza.
Il caso a più alto rischio sembra essere l'estensione di Telegram che esfiltrava ripetutamente dati di sessione web. Chiunque l'abbia utilizzata mentre era connesso a Telegram Web dovrebbe terminare altre sessioni di Telegram dall'app mobile, e gli utenti che si sono registrati a una delle estensioni collegate a Google dovrebbero rivedere l'accesso all'account e revocare qualsiasi cosa non familiare.
Altri articoli
La startup norvegese di difesa Stendr raccoglie 5,4 milioni di dollari
Stendr, una startup di contro-drone basata sull'IA co-fondata da Aleksander Leonard Larsen di Sky Mavis, ha raccolto 5,4 milioni di dollari in un round di pre-seed per costruire sistemi di difesa aerea europei sovrani.
Snap taglia 1.000 posti di lavoro, il 16% della forza lavoro, mentre il CEO Spiegel cita l'efficienza dell'IA.
Snap sta licenziando 1.000 dipendenti e chiudendo 300 posizioni aperte, puntando a 500 milioni di dollari di risparmi annuali mentre il CEO Evan Spiegel presenta l'IA come la strada verso la redditività.
Il fondatore di SaaStock si ritira, chiude un marchio di 10 anni e lancia Shift AI per l'era post-SaaS.
Alexander Theuma sta uccidendo SaaStock dopo un decennio e lanciando Shift AI, citando 2 trilioni di dollari di capitalizzazione di mercato SaaS cancellata e il crollo dei prezzi per posto sotto la pressione degli agenti AI.
Google penalizzerà i siti che dirottano il pulsante indietro del tuo browser.
La nuova politica anti-spam di Google colpisce i siti che intrappolano gli utenti rubando il pulsante di ritorno. L'applicazione inizia il 15 giugno, con penalità di ranking per le pagine non conformi.
Un giudice statunitense ha stabilito che le chat di un imputato per frode con Claude non sono riservate.
Un tribunale statunitense ha stabilito che le conversazioni con chatbot AI non sono legalmente privilegiate. Il caso riguardava Claude. I clienti devono considerare le chat pubbliche di AI come potenzialmente scopribili in tribunale.
Adobe lancia Firefly AI Assistant per orchestrare compiti all'interno di Creative Cloud
L'Assistente AI Firefly di Adobe utilizza il linguaggio naturale per orchestrare compiti tra Photoshop, Premiere, Lightroom e Illustrator. Entra presto in beta pubblica, con integrazione di Anthropic Claude.
Oltre cento estensioni di Chrome scoperte che stanno causando problemi. Controlla se ne hai usata una.
Un nuovo rapporto collega 108 estensioni di Chrome a furto d'identità, dirottamento di sessioni e abuso del browser, il che significa che il tuo componente aggiuntivo dall'aspetto innocuo potrebbe meritare un'attenzione più ravvicinata in questo momento se non hai eseguito un audit di Chrome di recente.