Occhio a questa estensione per Chrome: è un malware e non si rimuove facilmente

Occhio a questa estensione per Chrome: è un malware e non si rimuove facilmente

MalwareBytes ha scoperto una nuova estensione per Chromeche può compromettere il browser e potenzialmente spiare le attività di navigazione web dell'utente

di pubblicata il , alle 13:01 nel canale Programmi
ChromeGoogleFirefox
 

Il ricercatore Pieter Arntz ha scoperto per Malwarebytes un paio di estensioni che possono compromettere il corretto funzionamento di Chrome e Firefox, due dei browser web più diffusi al mondo. Nel caso di Chrome è presente del codice malevolo che consente la visualizzazione di campagne di supporto tecnico fraudolente e danno la possibilità agli aggressori di spiare le attività di navigazione dell'utente del sistema infetto.

L'estensione malevola capace di colpire Chrome è "Tiempo en colombia en vivo", e può essere installata sui sistemi con la navigazione verso alcuni siti web. Se si cerca di lasciare questi siti vengono aperte diverse finestre in loop fino a quando non si accetta di installare l'estensione. Se si seleziona l'opzione per impedire alla pagina di creare altri pop-up, inoltre, la pagina viene visualizzata a schermo intero offrendo la finestra di dialogo per aggiungere l'estensione.

Una volta installata, quest'ultima può manomettere le ricerche del browser e direzionarle verso determinate pagine web o video YouTube in modo da aumentare in maniera illegittima il traffico. L'estensione è inoltre progettata per renderne difficile la rimozione: se l'utente cerca di accedere alla pagina "chrome://extensions/", dove si possono gestire le estensioni installate, il browser effettuerà un redirect alla pagina "chrome://apps?r=extensions".

Quest'ultima non è altro che una semplice lista delle varie app ed estensioni installate su Chrome, con la voce per la rimozione delle stesse che non risulta visibile. Ci sono diverse procedure per risolvere il problema, ma troppo farraginose per l'utente meno esperto. Fra queste installare un programma anti-malware (Malwarebytes suggerisce il proprio tool, ovviamente) o rinominare il file JavaScript '1499654451774.js' presente nella cartalla in cui viene installata l'estensione.

In questo modo è possibile ripristinare lo stato normale di Chrome e cancellare l'estensione malevola con la procedura tradizionale. La segnalazione di Arntz a Google è stata fatta circa tre settimane fa, ma l'estensione che è stata rimossa solo lo scorso venerdì dallo store. La possibilità di infezione comunque resta, così come i computer già infetti. Ricordiamo infine che la scorsa settimana Google ha rimosso 4 estensioni che erano state installate su 500 mila sistemi.

Un'estensione simile è disponibile anche su Firefox. In questo caso l'utente può installarla attraverso dei banner che propongono l'aggiornamento "manuale" per il browser e la procedura di rimozione viene anche qui ostacolata impedendo l'accesso alla pagina "about:addons". Per aggirare la strategia su Firefox è sufficiente avviare il browser in Modalità provvisoria (lasciando premuto il tasto Shift quando si esegue), che consente di lanciare il software senza alcuna estensione.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
tallines22 Gennaio 2018, 13:04 #1
Già il nome dell' estensione.........dice tutto > Tiempo en colombia en vivo......

E a cosa servirebbe questa estensione ? .............
AceGranger22 Gennaio 2018, 13:12 #2
Originariamente inviato da: tallines
Già il nome dell' estensione.........dice tutto > Tiempo en colombia en vivo......

E a cosa servirebbe questa estensione ? .............



a fare quello che c'è scritto nella news ?

re-indirizza e apre pagine a vanvera.
lucusta22 Gennaio 2018, 13:12 #3
..da quando FF è passato a quantum è diventato una mer** di bug.
s'impalla almeno una pagina su 10, mentre sono rimasto senza audio sui multimediali per un mese, finchè non ha aggiornato windows (colpa di windows? prima dell'ultimo aggiornamento FF funzionava tutto bene, poi il blocco, ed anche reistallando non c'e' stato nulla da fare. solo l'aggiornamento di windows l'ha fatto tornare a posto).
prima mi bastava schiacciare un bottone per aprire tutto il set dei siti che leggo; ci metteva qualche secondo, ma almeno li apriva tutti e tutti insieme.
ora carica la prima, mentre le altre sono tutte in errore.

a malicuore sto' usando piu' edge che FF...

(chrome lo lascio ai benpensanti che credono che 10ms valgono piu' di una buona protezione di base, ed oggi credo che anche FF finirà nel cestino).
tallines22 Gennaio 2018, 13:13 #4
Originariamente inviato da: AceGranger
a fare quello che c'è scritto nella news ?

Ahh ecco........= estensione Irrilevante, all' ennesima potenza......
AceGranger22 Gennaio 2018, 13:16 #5
Originariamente inviato da: tallines
Ahh ecco........= estensione Irrilevante, all' ennesima potenza......


si non è un'estensione che tu vai a cercare volontariamente, ma un'opzione che compare a monitor quando vai su determinati siti web, l'utonto dice OK, l'estensione si installa, e poi pagine a vanvera a go go.
tallines22 Gennaio 2018, 13:17 #6
Originariamente inviato da: AceGranger
si non è un'estensione che tu vai a cercare volontariamente, ma un'opzione che compare a monitor quando vai su determinati siti web, l'utonto dice OK, l'estensione si installa, e poi pagine a vanvera a go go.

Ahh ok, estensione a prova di utonto quindi
Noir7922 Gennaio 2018, 13:27 #7
Originariamente inviato da: lucusta
..da quando FF è passato a quantum è diventato una mer** di bug.
s'impalla almeno una pagina su 10, mentre sono rimasto senza audio sui multimediali per un mese, finchè non ha aggiornato windows (colpa di windows? prima dell'ultimo aggiornamento FF funzionava tutto bene, poi il blocco, ed anche reistallando non c'e' stato nulla da fare. solo l'aggiornamento di windows l'ha fatto tornare a posto).
prima mi bastava schiacciare un bottone per aprire tutto il set dei siti che leggo; ci metteva qualche secondo, ma almeno li apriva tutti e tutti insieme.
ora carica la prima, mentre le altre sono tutte in errore.

a malicuore sto' usando piu' edge che FF...

(chrome lo lascio ai benpensanti che credono che 10ms valgono piu' di una buona protezione di base, ed oggi credo che anche FF finirà nel cestino).


Passa a Brave!
zappy22 Gennaio 2018, 13:28 #8
Originariamente inviato da: tallines
Già il nome dell' estensione.........dice tutto > Tiempo en colombia en vivo......

E a cosa servirebbe questa estensione ? .............

in teoria il meteo della colombia in diretta, no?
non mi sembra che lo spagnolo sia così imperscrutabile.
jepessen22 Gennaio 2018, 13:33 #9
Originariamente inviato da: lucusta
..da quando FF è passato a quantum è diventato una mer** di bug.
s'impalla almeno una pagina su 10, mentre sono rimasto senza audio sui multimediali per un mese, finchè non ha aggiornato windows (colpa di windows? prima dell'ultimo aggiornamento FF funzionava tutto bene, poi il blocco, ed anche reistallando non c'e' stato nulla da fare. solo l'aggiornamento di windows l'ha fatto tornare a posto).
prima mi bastava schiacciare un bottone per aprire tutto il set dei siti che leggo; ci metteva qualche secondo, ma almeno li apriva tutti e tutti insieme.
ora carica la prima, mentre le altre sono tutte in errore.

a malicuore sto' usando piu' edge che FF...

(chrome lo lascio ai benpensanti che credono che 10ms valgono piu' di una buona protezione di base, ed oggi credo che anche FF finirà nel cestino).


Ed esattamente cosa c'entra con la news? Ed esattamente perche' staresti usando Edge a malincuore dato che fa egregiamente il suo lavoro? Perche' e' microsoft quindi per definizione fa pena, mentre gli altri sono meglio (si vede) e loro si che proteggono i tuoi dati personali mica sono come Microsoft?
Oenimora22 Gennaio 2018, 13:35 #10
Originariamente inviato da: lucusta
..da quando FF è passato a quantum è diventato una mer** di bug.
s'impalla almeno una pagina su 10, mentre sono rimasto senza audio sui multimediali per un mese, finchè non ha aggiornato windows (colpa di windows? prima dell'ultimo aggiornamento FF funzionava tutto bene, poi il blocco, ed anche reistallando non c'e' stato nulla da fare. solo l'aggiornamento di windows l'ha fatto tornare a posto).

Può essere quello. Anche su Linux finora ha sempre funzionato bene.

Originariamente inviato da: Noir79
Passa a Brave!

Brave fa un buon lavoro anche su Android.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^