Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 2 Giugno 2023 19:50
Google ha rimosso 32 estensioni dannose dal Chrome Web Store, per un totale di 75 milioni di download.
Il ricercatore di sicurezza informatica Vladimir Palant ha analizzato una di queste estensioni, chiamata “PDF Toolbox” con 2 milioni di download, disponibile sul Chrome Web Store, e ha scoperto che conteneva malware offuscato che non è stato rilevato per almeno un anno.
Questo codice consente al sito Web “serasearchtop[.]com” di inserire codice JavaScript arbitrario in ogni sito Web visitato. “Anche se non posso dire a cosa serva, l’uso più probabile è quello di iniettare annunci. Ma sono possibili anche applicazioni più nefaste”, ha affermato Palant.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Qualche giorno fa, un ricercatore ha pubblicato un altro post su questo. Palant ha avvertito di aver trovato lo stesso codice sospetto in altre 18 estensioni di Chrome con un totale di 55 milioni di download. Alcuni esempi includono:
Sebbene il ricercatore non abbia osservato alcuna attività palesemente dannosa dalle estensioni, ha notato che ci sono numerose segnalazioni di utenti nello store che indicano che le estensioni stavano reindirizzando e intercettando i risultati della ricerca. I tentativi di segnalare a Google la cosa non hanno avuto successo.
Avast oggi ha dichiarato di aver segnalato a Google le estensioni trovate da Palant dopo aver confermato che erano dannose. Gli specialisti dell’azienda hanno condotto un’analisi più approfondita e ampliato l’elenco a 32 estensioni.
Complessivamente, sono stati installati 75 milioni di volte. Stranamente, su richiesta di un’azienda così grande, le extension sono state rimosse dal negozio in tempi estremamente rapidi.
I ricercatori hanno affermato che le estensioni non sono altro che adware. Intercettano i risultati di ricerca degli utenti per visualizzare link sponsorizzati e risultati a pagamento, a volte contenenti anche link dannosi.
RedazioneUna nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
