Avast researchers have identified as many as 28 extensions infected with malware: they are on the Chrome and Edge stores, here are what they are.
There are 28 infected and dangerous extensions for Google Chrome and Microsoft Edge browsers present on their respective stores more than a month after the complaint of Avast, which discovered them in early November and indicated them to Google and Microsoft for removal. But to no avail, as is unfortunately happening more and more often.
These are extensions that exploit the name and popularity of platforms such as Instagram, Vimeo, Facebook, Spotify, SoundCloud or even news outlets such as the New York Times to steal data from users and direct them to dangerous phishing sites. Some of these extensions were also online much earlier: at least one even since December 2018. Una estensione ha superato il milione di download e tutte e 28 insieme superano i 3 milioni. Massiccia la quantità di dati rubati in tutto questo tempo agli utenti e incalcolabile il numero delle persone danneggiate dai siti di phishing. Solo nelle ultime ore Google e Microsoft si stanno muovendo per impedire il download di questi add-on pericolosi.
Quali sono le estensioni pericolose
Ecco la lista delle estensioni per Chrome ed Edge che sono pericolose e vanno rimosse subito:
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
Perché queste estensioni sono pericolose
I ricercatori di Avast hanno trovato un codice Javascript nelle estensioni che scarica un malware sul PC di chi le usa. Il virus serve proprio a rubare dati all’utente, dall’indirizzo email all’indirizzo IP (dal quale si può risalire alla posizione fisica del computer), fino ad una registrazione di tutti i click avvenuti nel browser (e quindi di tutti i siti visitati). Il malware raccoglie anche l’ora del primo accesso, l’ora dell’ultimo accesso, il nome del dispositivo, il sistema operativo, il browser utilizzato e la sua versione. Spionaggio a tutto tondo.
Alcuni utenti hanno anche riferito che dopo aver installato una di queste estensioni il browser ha iniziato a reindirizzarli verso siti web pericolosi, di phishing o ulteriormente infetti. I ricercatori Avast sono convinti che il fine ultimo di queste estensioni (che sono tutte gratuite) sia monetizzare il traffico stesso ricevendo una micro somma di denaro per ogni utente inviato verso i siti pericolosi.
“La nostra ipotesi è che le estensioni siano state create deliberatamente con il malware integrato, oppure l’autore abbia aspettato che le estensioni diventassero popolari per poi inviare un aggiornamento contenente il malware. It could also be that the author sold the original extensions to someone else after creating them, so the buyer introduced the malware afterwards", explains Jan Rubín from Avast.
Whatever the reason these extensions behave this way little changes: they should be removed immediately.