I ricercatori hanno individuato un'altra famiglia di estensioni dannose nel Chrome Store. Questa volta sono state individuate 30 diverse Chrome che rubavano le credenziali di oltre 260.000 utenti.
Le estensioni visualizzavano un iframe a schermo intero che puntava a un dominio remoto. Questo iframe si sovrapponeva alla pagina web corrente e appariva visivamente come l'interfaccia dell'estensione. Poiché questa funzionalità era ospitata in remoto, non è stata inclusa nella revisione che ha consentito l'inserimento delle estensioni nel Web Store.
In altre recenti scoperte, abbiamo segnalato l'esistenza di estensioni che spiavano le chat di ChatGPT, estensioni dormienti che monitoravano l'attività del browser e un'estensione falsa che causava deliberatamente il crash del browser.
Per distribuire il rischio di rilevamenti e rimozioni, gli aggressori hanno utilizzato una tecnica nota come "extension spraying". Ciò significa che hanno utilizzato nomi diversi e identificatori univoci per estensioni sostanzialmente identiche.
Spesso i ricercatori forniscono un elenco di nomi e ID delle estensioni, e spetta agli utenti capire se hanno installato una di queste estensioni.
La ricerca per nome è facile quando si apre la scheda "Gestisci estensioni", ma purtroppo i nomi delle estensioni non sono univoci. Ad esempio, potresti avere installato l'estensione legittima che un criminale ha cercato di imitare.
Ricerca tramite identificativo univoco
Per Chrome Edge, l'ID di un'estensione del browser è una stringa univoca di 32 caratteri composta da lettere minuscole che rimane invariata anche se l'estensione viene rinominata o rispedita.
Quando consideriamo le estensioni dal punto di vista della rimozione, ne esistono due tipi: quelle installate dall'utente e quelle installate forzatamente con altri mezzi (amministratore di rete, malware, oggetto Criteri di gruppo (GPO), ecc.).
In questa guida ci occuperemo solo del primo tipo, ovvero quelli installati dagli utenti stessi dal Web Store. La guida riportata di seguito è pensata per Chrome, ma è quasi identica per Edge.
Come trovare le estensioni installate
Puoi controllare le Chrome installate in questo modo:
- Nella barra degli indirizzi digitare
chrome://extensions/. - Si aprirà la scheda Estensioni, che mostra le estensioni installate in ordine alfabetico.
- Ora attiva la modalità sviluppatore e vedrai anche il loro ID univoco.
Metodo di rimozione nel browser
Utilizza il pulsante Rimuovi per eliminare tutte le voci indesiderate.
Se scompare e rimane scomparsa dopo il riavvio, il gioco è fatto. Se non è presente il pulsante Rimuovi o Chrome è stata "installata dall'amministratore" o se l'estensione ricompare dopo il riavvio, significa che è presente una politica, una voce di registro o un malware che la impone.
Alternativa
In alternativa, puoi anche cercare nella cartella Estensioni. Nei Windows questa cartella si trova qui: C:\Users\<your‑username>\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Si prega di notare che la cartella AppData è nascosta per impostazione predefinita. Per visualizzare i file e le cartelle nascosti in Windows, aprire Esplora risorse, fare clic sulla schedaVisualizza(o sul menu) e selezionare la casellaElementi nascosti. Per opzioni più avanzate, selezionareOpzioni > Modifica opzioni cartella e ricerca > scheda Visualizza, quindi selezionareMostra file, cartelle e unità nascosti.
È possibile ordinare l'elenco in ordine alfabetico facendo clic una o due volte sull'intestazione della colonna Nome . In questo modo è più facile trovare le estensioni se ne sono installate molte.
L'eliminazione della cartella delle estensioni presenta un inconveniente. Lascia una voce orfana nel browser. Quando si Chrome dopo aver eseguito questa Chrome , l'estensione non verrà più caricata perché i suoi file sono stati eliminati. Tuttavia, continuerà a essere visualizzata nella scheda Estensioni, solo senza l'icona corrispondente.
Pertanto, il nostro consiglio è quello di rimuovere le estensioni dal browser quando possibile.
Estensioni dannose
Di seguito è riportato l'elenco delle estensioni che rubano le credenziali utilizzando il metodo iframe, fornito dai ricercatori.
| ID estensione | Nome dell'estensione |
|---|---|
| acaeafediijmccnjlokgcdiojiljfpbe | ChatGPT Traduci |
| baonbjckakcpgliaafcodddkoednpjgf | XAI |
| bilfflcophfehljhpnklmcelkoiffapb | AI per la traduzione |
| cicjlpmjmimeoempffghfglndokjihhn | Generatore di lettere di presentazione AI |
| ckicoadchmmndbakbokhapncehanaeni | Scrittore di email AI |
| ckneindgfbjnbbiggcmnjeofelhflhaj | Generatore di immagini AI Chat GPT |
| cmpmhhjahlioglkleiofbjodhhiejhei | Traduttore AI |
| dbclhjpifdfkofnmjfpheiondafpkoed | Generatore di sfondi Ai |
| djhjckkfgancelbmgcamjimgphaphjdl | Barra laterale AI |
| ebmmjmakencgmgoijdfnbailknaaiffh | Chatta con Gemini |
| ecikmpoikkcelnakpgaeplcjoickgacj | Generatore di immagini AI |
| fdlagfnfaheppaigholhoojabfaapnhb | Google Gemini |
| flnecpdpbhdblkpnegekobahlijbmfok | Generatore di immagini ChatGPT |
| fnjinbdmidgjkpmlihcginjipjaoapol | Generatore di email AI |
| fpmkabpaklbhbhegegapfkenkmpipick | Chat GPT per Gmail |
| fppbiomdkfbhgjjdmojlogeceejinadg | Barra laterale Gemini AI |
| gcfianbpjcfkafpiadmheejkokcmdkjl | Lama |
| gcdfailafdfjbailcdcbjmeginhncjkb | Chatbot Grok |
| gghdfkafnhfpaooiolhncejnlgglhkhe | Barra laterale AI |
| gnaekhndaddbimfllbgmecjijbbfpabc | Chiedi a Gemini |
| gohgeedemmaohocbaccllpkabadoogpl | Chat DeepSeek |
| hgnjolbjpjmhepcbjgeeallnamkjnfgi | Generatore di lettere AI |
| idhknpoceajhnjokpnbicildeoligdgh | Traduzione ChatGPT |
| kblengdlefjpjkekanpoidgoghdngdgl | AI GPT |
| kepibgehhljlecgaeihhnmibnmikbnga | Download DeepSeek |
| lodlcpnbppgipaimgbjgniokjcnpiiad | Generatore di messaggi AI |
| llojfncgbabajmdglnkbhmiebiinohek | Barra laterale ChatGPT |
| nkgbfengofophpmonladgaldioelckbe | Chat Bot GPT |
| nlhpidbjmmffhoogcennoiopekbiglbp | Assistente AI |
| phiphcloddhmndjbdedgfbglhpkjcffh | Chiedere a Chat Gpt |
| pgfibniplgcnccdnkhblpmmlfodijppg | ChatGBT |
| cgmmcoandmabammnhfnjcakdeejbfimn | Grok |
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
