È scattato l’allarme in casa Google. Il browser Chrome avrebbe oltre 100 estensioni che rischiano di mettere a repentaglio i dati degli utenti iscritti.
Secondo una recente ricerca, ci sarebbero più di 100 estensioni disponibili sul browser Google Chrome che sarebbero collegate a una campagna di hacking capace di raccogliere dati sull’identità degli utenti, aprire falle nel comportamento del browser stesso e intercettare dati di sessioni Telegram Web in tempo reale.
Sarebbero in totale 108 le estensioni incriminate, con almeno 20.000 installazioni totali avvenute all’interno del Chrome Web Store. Quello che rende l’allarme ancor più preoccupante è la varietà di estensioni sotto la lente d’ingrandimento. Alcune di queste si presentavano come strumenti extra per Telegram, altre come utility di traduzione, altre ancora come assistenti per YouTube e TikTok e via dicendo.
Come funziona l’attacco hacking
Le azioni messe in atto dai cybercriminali che hanno dato il via a questa campagna di hacking non sono tutte uguali. Dalla ricerca, è emerso che 54 estensioni raccoglievano i dettagli di identità dell’account Google dopo che un utente cliccava sul pulsante di accesso, mentre una si focalizzava su Telegram e estrapolava i dati dalle sessioni attiva su Telegram Web ogni 15 secondi.
Altre 45 invece avevano routine già installate che permettevano di aprire URL a propria scelta all’avvio di Chrome, anche se l’utente non aveva mai aperto l’estensione quello stesso giorno. Si aggiungono poi comportamenti altrettanto pericolosi, come la rimozione delle protezioni di sicurezza da siti come Telegram, YouTube eTikTok.
Infine uno strumento di traduzione, che era in grado di prendere il testo inviato e attraverso il server dell’operatore, così da poterlo trasformare in un rischio di sorveglianza.
Ma per quale motivo tutto questo dovrebbe preoccupare gli utenti? I ricercatori affermano che uno dei maggiori campanelli d’allarme riguarda la facilità con cui gli hacker sono riusciti ad attaccare le vittime. Le estensioni non erano infatti strumenti di nicchia per utenti esperti, ma tool che chiunque potrebbe aver bisogno di utilizzare.
Come controllare subito le tue estensioni
Temi di essere stato colpito anche tu? Oppure vuoi correre ai ripari ed evitare problemi su larga scala? Allora la cosa più saggia da fare è controllare cosa ha installato sul tuo Google Chrome. In particolare, fai attenzione ad eventuali estensioni legate a Telegram, giochi, traduzioni o utilities della barra laterale che richiedono accessi senza motivo.
Per ora, il caso a più alto rischio sembra essere l’estensione di Telegram, che più volte in queste settimane è riuscita a sottrarre dati dalle sessioni web. Chiunque l’abbia utilizzata anche solo una volta mentre messaggiava col suo account dovrebbe chiudere subito tutte le sessioni e cancellare l’estensione incriminata.
© RIPRODUZIONE RISERVATA
