Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Giugno 2023 19:50
Google ha rimosso 32 estensioni dannose dal Chrome Web Store, per un totale di 75 milioni di download.
Il ricercatore di sicurezza informatica Vladimir Palant ha analizzato una di queste estensioni, chiamata “PDF Toolbox” con 2 milioni di download, disponibile sul Chrome Web Store, e ha scoperto che conteneva malware offuscato che non è stato rilevato per almeno un anno.
Questo codice consente al sito Web “serasearchtop[.]com” di inserire codice JavaScript arbitrario in ogni sito Web visitato. “Anche se non posso dire a cosa serva, l’uso più probabile è quello di iniettare annunci. Ma sono possibili anche applicazioni più nefaste”, ha affermato Palant.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Qualche giorno fa, un ricercatore ha pubblicato un altro post su questo. Palant ha avvertito di aver trovato lo stesso codice sospetto in altre 18 estensioni di Chrome con un totale di 55 milioni di download. Alcuni esempi includono:
Sebbene il ricercatore non abbia osservato alcuna attività palesemente dannosa dalle estensioni, ha notato che ci sono numerose segnalazioni di utenti nello store che indicano che le estensioni stavano reindirizzando e intercettando i risultati della ricerca. I tentativi di segnalare a Google la cosa non hanno avuto successo.
Avast oggi ha dichiarato di aver segnalato a Google le estensioni trovate da Palant dopo aver confermato che erano dannose. Gli specialisti dell’azienda hanno condotto un’analisi più approfondita e ampliato l’elenco a 32 estensioni.
Complessivamente, sono stati installati 75 milioni di volte. Stranamente, su richiesta di un’azienda così grande, le extension sono state rimosse dal negozio in tempi estremamente rapidi.
I ricercatori hanno affermato che le estensioni non sono altro che adware. Intercettano i risultati di ricerca degli utenti per visualizzare link sponsorizzati e risultati a pagamento, a volte contenenti anche link dannosi.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
