TecnologiaWeb

CyberSecurity: un Natale di straordinari a causa di alcune estensioni infette

Condividi
Hacker e cybercriminali sono proprio dei grandi lavoratori.
Non si fermano neanche a Natale, costringendo le aziende di cybersicurezza a fare gli straordinari. I tool di rilevamento delle minacce informatiche iniziano a bombardare gli utenti di avvisi di sicurezza. Ma che cosa è successo? Lo spiega Kaspersky Lab.
All’alba del 24 dicembre, mentre tutti si apprestavano a trascorrere uno dei Natale più strani di sempre, il noto antivirus dell’azienda russa ha intercettato milioni di chiamate verso un server con il fine di scaricare del codice pericoloso. Di conseguenza sono arrivate segnalazioni a fiume sia agli utenti che alla casa madre. Così gli esperti hanno iniziato a indagare su cosa stesse succedendo. Una ventina di estensioni di Chrome/Edge si erano attivate in giro per il mondo, iniziando a connettersi ad un server. Tutte insieme, sullo stesso, senza un apparente motivo.

Quali sono le estensioni infette da rimuovere

Kaspersky ha così segnalato a Google tutte le estensioni pericolose, ma ha preferito rivelare al pubblico solo tre nomi. Frigate Light, Frigate CDN e SaveFrom. Specialmente l’ultima è molto diffusa in Italia, perché permette a chi la installa di scaricare video dalle piattaforme di streaming come YouTube e Vimeo, così come da Facebook, Twitter ecc.
Le oltre 20 estensioni infette sono state scaricate più di 8 milioni di volte. C’è stato un boom di segnalazioni da parte del tool di rilevamento delle minacce che ha permesso di individuare molto velocemente l’origine del problema.
Tutte le estensioni sono risultate infette da un membro della famiglia di virus Trojan.Multi.Preqw.gen.
Si tratta di un virus che ha lo scopo di generare traffico fasullo verso alcuni video per truffare i circuiti pubblicitari.
Gli utenti non vedono nulla, perché il player viene eseguito in background, ma il computer e la connessione a Internet vengono rallentati a causa del traffico anomalo generato dal malware. La furbata degli hacker è stata quella di lanciare questa campagna a Natale, quando molti più utenti sono a casa con il computer acceso.
In questo modo hanno generato molte più visualizzazioni false e, allo stesso tempo, gli utenti avrebbero pensato che il rallentamento della connessione fosse dovuto all’elevato traffico delle feste.
Gli sviluppatori di queste estensioni forse non sanno cosa stanno facendo i loro software in questo momento: non è raro che gli hacker usino estensioni sviluppate da qualcun altro, infettandole per i propri scopi.
Quindi cosa devono fare gli utenti?
Chi ha un buon antivirus sarà stato avvertito e, probabilmente, l’estensione sarà stata disattivata in automatico. Chi invece utilizza queste estensioni ma non ha alcuna protezione farebbe bene a disinstallarle perché non è da escludere che vengano usate, in futuro, per scaricare ed eseguire codice ben più pericoloso.

Comment here