È scattato un nuovo allarme per gli utenti che utilizzano Google Chrome. Oltre 100.000 persone sono già state colpite, ecco cosa fare per difendersi.
Google Chrome è diventato nel tempo uno dei browser più utilizzati dalla community globale per via delle sue estensioni. Si tratta di una sorta di programmi aggiuntivi che possono essere scaricati tramite lo store ufficiale di Big G con un semplice clic. Ce ne sono a centinaia, ognuno dei quali promette di svolgere una funzione diversa.
Essendo un mercato in rapida espansione, un po’ come quello delle app mobile su Play Store per Android, c’era da aspettarsi che anche i cybercriminali avrebbero iniziato a mettere nel mirino questo settore. E così è stato, tanto che di recente è scattato un pesante allarme che riguarderebbe già 100.000 utenti. Un’estensione apparentemente sicura nasconde in realtà un pericoloso strumento che dà agli hacker la possibilità di spiare gli schermi delle vittime.
leggi anche
Appello urgente a chi utilizza Google Chrome
L’estensione di Chrome da cancellare ora
Sono stati i ricercatori di Koi Security a scoprire che l’estensione FreeVPN.One, disponibile gratuitamente all’interno dello store di estensioni di Google Chrome, nasconde in realtà funzioni invisibili agli utenti. E non si tratta di vantaggi ulteriori, anzi. Alcune di queste hanno già permesso ai malintenzionati di acquisire immagini a schermo intero da inviare poi a un server remoto controllato dagli operatori del servizio.
Entrando più nel merito, l’estensione in questione è capace di colpire nel segno grazie alle autorizzazioni concesse in background. Come per altri browser, anche Chrome dà modo ad alcune API di acquisire screenshot della scheda attiva, per poter gestire i segnalibri e facilitare la condivisione.
FreeVPN.One ha sfruttato questa funzione per catturare l’intero schermo delle vittime, riuscendo così a ottenere informazioni da documenti aperti o messaggi visualizzati.
L’allarme è ancora attivo
Altro che VPN gratuita, questa estensione per Google Chrome è un’arma con cui gli hacker sono già riusciti a colpire oltre 100.000 utenti in tutto il mondo. E l’aspetto più allarmante è che, in questo momento, FreeVPN.One è ancora disponibile per il download. Se dunque ti è già capitato di installarla o stavi pensando di farlo, desisti subito perché si tratta di un malware dannoso.
Le VPN gratuite che svolgono realmente quanto promesso sono poche e facilmente identificabili, è invece complicato trovarne di altre sconosciute ai più. Assai più semplice trovarne di truffaldine con l’unico scopo di raccogliere dati all’insaputa delle vittime.
Proprio in questo senso, nei giorni scorsi altre aziende di cybersecurity hanno identificato oltre 10 VPN gratuite che in realtà inviavano le informazioni ottenute a server privati in Cina e in Russia. La prevenzione in tema di sicurezza sul web non è mai troppa, è sempre bene desistere da software sconosciuti e poco affidabili.
© RIPRODUZIONE RISERVATA
