In un nuovo resoconto rivoluzionario pubblicato da Posci, si delinea un’affascinante scoperta: un audace studioso della sicurezza ha rinvenuto una serie di intricati codici malevoli all’interno di ben 18 estensioni per Google Chrome disponibili nel raffinato Chrome Web Store. Queste straordinarie aggiunte al browser possono fregiarsi di un considerevole seguito, con oltre 57 milioni di utenti affascinati dalla loro promessa di funzionalità potenziate.
Attenti alle estensioni malevoli per Google Chrome
Questa sconcertante rivelazione si aggiunge al fulgido exploit di Wladimir Pallant, avvenuto all’inizio del mese, quando ha individuato un sinistro codice infettivo all’interno dell’estensione denominata PDF Toolbox. Questo insidioso agente informatico aveva la capacità di inoculare codice JavaScript dannoso in ogni sito web visitato, lasciando un solco di caos e malizia.
Ma la storia non termina qui, poiché il medesimo codice dannoso si cela in altre 17 estensioni del browser. Questi subdoli infiltrati sono conosciuti come Autoskip for Youtube, Crystal Ad block, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view, Zoom Plus, Base Image Downloader, Clickish fun cursors, Maximum Color Changer for Youtube, Readl Reader mode, Image download center, Font Customizer, Easy Undo Closed Tabs, OneCleaner e Repeat button.
Esperti autorevoli sostengono che questo sia solo l’inizio, e che molte altre estensioni potrebbero essere state infettate, allungando così l’elenco dei sospettati. Pertanto, è caldamente raccomandato procedere all’immediata disinstallazione di tali plugin, poiché potrebbero ingannare il browser, diffondere annunci indesiderati su ogni pagina web e addirittura appropriarsi di informazioni sensibili, come credenziali di accesso e numeri di carte di credito.
“Inoltre, si consiglia vivamente di effettuare una rapida ispezione di tutte le altre estensioni installate, per assicurarsi che siano ancora utilizzate e siano tutte legittime”, conclude il rapporto con saggezza e prudenza.