Connect with us

Estensioni Chrome/Edge pericolose: 2,3 milioni in pericolo

Sicurezza Internet

2026-06-28 23:06:09

Un nuovo allarme sicurezza riguarda milioni di utenti del browser

Google Chrome

, ma anche

Microsoft Edge

, che si trovano esposti a rischi senza precedenti a causa di

estensioni malevole

. Secondo le indagini condotte dai ricercatori di

Koi Security

, una massiccia campagna di

browser hijacking

ha coinvolto oltre 2,3 milioni di navigatori, mettendo seriamente in pericolo la loro

privacy

e la

sicurezza

dei dati personali e aziendali.


Estensioni infette: che sta succedendo

La minaccia, subdola e sofisticata, proviene da

11 estensioni

apparentemente innocue, reperibili sia sul

Chrome Web Store

sia sul

Microsoft Edge Add-ons Store

.

Questi strumenti, che spaziano da selettori di colore a VPN, passando per potenziatori audio e tastiere emoji, sono riusciti a guadagnare la fiducia degli utenti grazie a

recensioni positive e badge di verifica

, ma nascondevano un pericoloso segreto. Dietro l’aspetto rassicurante si celava infatti un codice dannoso, progettato per

monitorare ogni attività online

e sottrarre informazioni sensibili.

Il cuore dell’attacco risiede nell’implementazione di un

service worker

in background, una componente tecnica capace di

intercettare e registrare ogni URL

visitato dall’utente. Questi dati, accompagnati da un identificativo univoco, vengono poi trasmessi a server remoti controllati dagli attaccanti.

Tale meccanismo consente non solo di tracciare la navigazione, ma anche di

reindirizzare

le vittime verso siti potenzialmente pericolosi, aprendo la strada a ulteriori

cyberattacchi

e furti di credenziali.


Quali sono le estensioni da cancellare

Tra le

estensioni coinvolte

spiccano nomi molto popolari, tra cui “Color Picker, Eyedropper — Geco colorpick”, “Emoji keyboard online”, “Free Weather Forecast”, “Dark Theme — Dark Reader for Chrome” e numerose soluzioni VPN pensate per aggirare restrizioni su piattaforme come TikTok, Discord e YouTube.

L’aspetto più inquietante è che molte di queste estensioni godevano di una

reputazione impeccabile

e di badge di verifica, ingannando anche gli utenti più esperti e prudenti. Ecco l’elenco completo:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Video Speed Controller — Video manager
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Dark Theme — Dark Reader for Chrome
  • Volume Max — Ultimate Sound Booster
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Unlock TikTok
  • Weather

A rendere ancora più insidiosa la minaccia è stato il sistema di

auto update Google

, che ha permesso agli sviluppatori malintenzionati di

introdurre codice dannoso

anche in estensioni precedentemente sicure, senza alcuna notifica o richiesta di approvazione da parte degli utenti. Questo ha

facilitato la diffusione del malware

su larga scala, colpendo indistintamente utenti privati e professionali, e dimostrando quanto possa essere fragile la catena di fiducia che lega gli utenti agli store ufficiali.


Come difendersi

Gli esperti di

Koi Security

raccomandano di agire con la massima tempestività: è fondamentale rimuovere immediatamente tutte le estensioni sospette, procedere alla cancellazione dei dati di navigazione e avviare una

scansione antimalware

approfondita. È inoltre consigliato monitorare con attenzione i propri account online per rilevare eventuali attività anomale, come

accessi non autorizzati

o tentativi di phishing, che potrebbero essere la conseguenza diretta di questa campagna di

browser hijacking

.

Questo episodio rappresenta un campanello d’allarme per tutti gli utenti, sottolineando l’importanza di mantenere un approccio critico anche nei confronti di strumenti apparentemente affidabili. La

privacy

e la

sicurezza

non possono mai essere date per scontate, soprattutto in un contesto digitale in continua evoluzione dove anche le soluzioni più diffuse possono trasformarsi improvvisamente in vettori di attacco.

Leggi l’articolo originale >>
Estensioni Chrome/Edge malevole: 2,3 milioni di utenti a rischio

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *