They have discovered 295 extensions for Google Chrome that hide a virus that shows misleading advertisements. How to defend yourself
Researchers from AdGuard, a company that produces solutions to block advertisements on the browser, have discovered 295 extensions available on the Chrome Store that hide a dangerous virus that alters Google and Bing search results, insistently showing advertisements. The most worrying fact is that these extensions have been downloaded by more than 80 million users worldwide and Google still hasn't removed them from the Chrome Store.
In the list of 295 extensions there's a bit of everything, from plugins that change the background of Chrome's tabs, to apps that promise to block ads. A real paradox, thinking about the fact that the only goal of these plugins is to show advertisements in order to earn on users' impressions. This is not the first time that computer researchers have discovered malicious extensions in the Chrome Store: last week we already talked about another plugin that performed the same actions and altered the Google results page to show misleading advertisements.
Chrome, 295 dangerous extensions, what users risk
The behavior of dangerous plugins discovered by AdGuard researchers is devious and very dangerous. In fact, altering search results is only one of the three "off limits" activities discovered by the experts.
Let's start with the first one: misleading ads on search engines. The operation is very similar to adware in the smartphone world. After installing the extension on the PC, the virus gets into action and starts modifying Google and Bing search results. After doing the search, the user is sent to a page that appears to be Google's, but is actually managed directly by the hackers. This shows misleading advertisements that make money for hackers.
In addition to advertisements, some extensions are also accused of "cookie stuffing". What does this mean? When a user visits an e-commerce site, the extension produces a special cookie that allows it to receive a commission from the site if the user returns and completes a purchase. Una pratica che non è ben vista da Google.
Infine, altre applicazioni sono accusate di inviare e mostrare spam sul PC dell’utente.
Quali sono le 295 estensioni che nascondono un virus
Nel mare magnum delle 295 applicazioni c’è un po’ di tutto, ma la particolarità è che quasi 50 plugin assicuravano di bloccare gli annunci pubblicitari. In realtà non facevano altro che mostrare pubblicità che portavano dei guadagni agli hacker. La maggior parte dei plugin, invece, erano delle app utility che offrivano un unico servizio agli utenti.
Sul GitHub è disponibile la lista di tutte le 295 estensioni pericolose che nascondono un virus.
Come difendersi dalle estensioni pericolose di Chrome
Google ancora non ha eliminato i 295 plugin dal proprio store e quindi il pericolo è ancora molto alto. Per questo motivo bisogna tenere alta l’attenzione quando si scarica un’estensione dal Chrome Store. Ecco alcuni consigli da seguire:
- Installa i plugin solamente dagli sviluppatori di cui ti fidi.
- Non credere alle recensioni e alle descrizione delle estensioni.
- Non scaricare plugin dopo aver fatto una ricerca interna sul Chrome Store, ma solamente dopo aver letto i consigli di persone di cui ti fidi.
- Installa un antivirus sul PC.