Estensioni Chrome pericolose
Le estensioni del browser, come quelle disponibili per Google Chrome, possono essere strumenti molto utili per migliorare l’esperienza online. Tuttavia, alcune di esse nascondono minacce più gravi di quanto si possa immaginare. Di recente, sono state scoperte oltre 100 estensioni che imitano strumenti legittimi come VPN, assistenti AI e utility crittografiche, con l’unico scopo di sottrarre informazioni sensibili agli utenti.
Queste estensioni pericolose, pur offrendo parzialmente le funzionalità promesse, si collegano a server remoti controllati dai loro creatori per rubare dati personali o eseguire script dannosi in background. Inoltre, possono alterare il traffico di rete per mostrare pubblicità invasive, effettuare reindirizzamenti o agire come proxy mascherando la destinazione dei dati.
Come funzionano le estensioni dannose
Le attività rischiose iniziano generalmente subito dopo l’installazione. Spesso offrono una versione limitata delle funzionalità dichiarate per guadagnare la fiducia dell’utente. In parallelo, si connettono ai server degli sviluppatori per trasmettere dati sensibili come cookie di sessione e password.
Possono anche alterare la navigazione, indirizzando l’utente verso siti pericolosi o servendo pubblicità non richieste.
Esempi di estensioni ingannevoli
Tra le estensioni recentemente individuate figurano cloni di marchi noti come Fortinet, YouTube e DeepSeek AI. Molte di esse sono state promosse tramite siti web falsi, tra cui:
earthvpn[.top]irontunnel[.world]raccoon-vpn[.world]orchid-vpn[.com]soul-vpn[.com]
Come proteggersi
Per difendersi da queste estensioni dannose, è fondamentale seguire alcune semplici regole:
- Verifica l’autenticità: Controlla sempre lo sviluppatore dell’estensione, leggi le recensioni e verifica il numero di installazioni.
- Aggiorna il browser: Mantieni il browser aggiornato per avere le ultime patch di sicurezza.
- Utilizza un antivirus: Affidati a un buon antivirus in grado di rilevare e bloccare comportamenti sospetti.
- Fai attenzione ai link: Evita di cliccare su link sospetti o pubblicità ingannevoli.
- Scegli un VPN affidabile: Se usi un VPN, affidati solo a soluzioni conosciute e sicure, come uVPN.
Le estensioni pericolose rappresentano una seria minaccia per la sicurezza online. Tuttavia, con consapevolezza e precauzioni adeguate, è possibile proteggersi. Verifica sempre l’origine di ciò che installi, mantieni aggiornati browser e antivirus, e naviga con attenzione.
Fonte: https://www.redhotcyber.com/post/false-vpn-finti-tool-le-estensioni-chrome-che-rubano-tutto
