Una nuova ondata di preoccupazione scuote il mondo della sicurezza informatica: un allarme si è diffuso tra gli utenti dopo la scoperta di un sofisticato spyware annidato in alcune delle più popolari estensioni di Chrome disponibili sul Google Web Store. Migliaia di persone sono finite inconsapevolmente nel mirino di cybercriminali, che hanno sfruttato la fiducia degli utenti verso strumenti apparentemente affidabili per compromettere la loro privacy e sicurezza online.
Almeno 10 estensioni sono vettori di attacco
Secondo le indagini pubblicate dal portale Bleeping Computer e confermate dagli specialisti di Koi Security, almeno dieci estensioni sono state individuate come vettori di attacco, tra cui la famosissima Color Picker. Questo strumento, molto utilizzato da web designer e sviluppatori per selezionare rapidamente i colori dal browser, aveva superato la soglia dei 100.000 download e godeva del badge di verifica ufficiale di Google, elemento che ne aumentava la credibilità agli occhi degli utenti.
Un update risolutivo?
Il punto di svolta è stato un aggiornamento apparentemente innocuo rilasciato a fine giugno. In realtà, questo update ha introdotto nel codice dell’estensione un meccanismo di tracciamento nascosto, in grado di monitorare e registrare l’attività di navigazione degli utenti senza che questi se ne accorgessero. La sofisticazione del malware è emersa nella capacità di raccogliere ogni URL visitata e di associarla a un tracking ID univoco, per poi inviare queste informazioni sensibili a server remoti controllati dagli autori dell’attacco.
Una tecnica insidiosa
La tecnica utilizzata dagli hacker è particolarmente insidiosa: l’estensione continua a funzionare come previsto, non destando sospetti nell’utilizzatore. Nel frattempo, però, un processo invisibile si occupa di inviare dati a infrastrutture esterne, offrendo ai cybercriminali la possibilità di tracciare i comportamenti di navigazione, reindirizzare verso siti dannosi o addirittura scaricare ulteriori contenuti malevoli sui dispositivi infetti.
Le estensioni coinvolte
Non solo Color Picker: l’analisi condotta dagli esperti di cybersecurity ha portato alla luce una lista di altre estensioni compromesse, che spaziano dai controller per la velocità dei video a servizi VPN, passando per temi scuri e potenziatori audio. Tra le estensioni coinvolte figurano:
- Emoji-Tastatur online
- Kostenlose Wettervorhersage
- Video Speed Controller
- Discord freischalten – VPN Proxy
- Dark Theme – Dunkler Reader
- Volume Max – ultimativer Soundbooster
- TikTok freischalten
- YouTube VPN freischalten
- Wetter
I consigli degli esperti
La reazione della comunità non si è fatta attendere: gli esperti di cybersecurity raccomandano a chiunque abbia installato queste estensioni di procedere immediatamente alla loro rimozione, cancellare i dati di navigazione, effettuare una scansione approfondita del sistema e monitorare eventuali attività sospette sugli account online collegati. Solo così si può tentare di limitare i danni causati dalla diffusione del malware.