Attenzione alle false estensioni di Google Chrome

Attenzione alle false estensioni di Google Chrome

BitDefender ha individuato una nuova tecnica utilizzata dai cybercriminali per veicolare malware attraverso false estensioni per il browser web di Google

di pubblicata il , alle 11:42 nel canale Sicurezza
Google
 

Recentemente i ricercatori di BitDefender hanno individuato una nuova tecnica utilizzata dai cybercriminali per distribuire software malevolo attraverso false estensioni per Google Chrome.

La dinamica utilizzata dai malintenzionati è piuttosto semplice e fa affidamento sulla fiducia che gli utenti ripongono nel browser web di Google. Attraverso una e-mail non richiesta viene annunciata agli utenti la disponibilità di un nuovo plug-in per il loro browser preferito grazie al quale sarà possibile accedere più facilmente ai documenti ricevuti tramite e-mail.

All'interno della e-mail è ovviamente presente un link apparentemente affidabile dal quale scaricare la falsa estensione, che una volta installata provvede a modificare il file HOSTS di Windows in modo da dirottare tutte le richieste di accesso alle pagine web di Google e Yahoo! verso indirizzi IP appartenenti alla rete 84.149.xxx.xxx.

Nel momento in cui l'utente cercherà di accedere a Google o Yahoo! verrà quindi reindirizzato su siti web creati ad hoc dai malintenzionati per diffondere altro malware e rubare informazioni sensibili.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Tsaeb22 Aprile 2010, 11:49 #1
come sempre il primo pericolo è l'utonto, poi vengono i bug!
Pat7722 Aprile 2010, 11:51 #2
Bene a sapersi, anche se uso Exlplorer.
2012comin22 Aprile 2010, 12:13 #3
boh non capisco... Se mai dovesse arrivarmi un email che mi avvisa di un nuovo widget per opera credo che ci metterei circa 2 secondi e mezzo a decidere di cestinarla a priori... anche se fosse autentica...

non so... sarà che sono io strano... ma se una cosa non sono stato io a cercarla... non le do peso e la "allontano" a prescindere. Che sia un email con un offerta, una telefonata da un call center o da una azienda di qualunque tipo, una lettera da pinco pallino...

mi sembra che il 99% delle truffe in questo modo si potrebbero evitare...
II ARROWS22 Aprile 2010, 12:13 #4
Esatto Tsaeb, chissà quando l'utente comune che crede di essere furbo lo sarà davvero...
Tsaeb22 Aprile 2010, 12:28 #5
@Patt77

in questo caso il browser conta poco, è il link della mail truffaldina che porta il malware nel PC, non un baco del browser.
SpyroTSK22 Aprile 2010, 12:53 #6
L'utente è quello che ragiona prima di cliccare, se non lo fà si declassa a fesso.
Human_Sorrow22 Aprile 2010, 13:18 #7
Originariamente inviato da: Tsaeb
@Patt77

in questo caso il browser conta poco, è il link della mail truffaldina che porta il malware nel PC, non un baco del browser.


credo che intendesse dire:
"non uso Chrome, non mi interessa di sicuro l'estensione per Chrome quindi non ci cliccherei ..."

Pat7722 Aprile 2010, 13:25 #8
Originariamente inviato da: Human_Sorrow
credo che intendesse dire:
"non uso Chrome, non mi interessa di sicuro l'estensione per Chrome quindi non ci cliccherei ..."



Esatto, non usandolo non mi interessa tanto più un'estensione, lo dirò a chi lo usa.
CountDown_022 Aprile 2010, 13:39 #9
Mi stupisce che prendano di mira Chrome, con la scarsa diffusione che ha... Io al loro posto avrei preso di mira Firefox.
Sghizz22 Aprile 2010, 13:47 #10
perchè quelli che usano firefox sono già finocci e quindi vogliono rompere le bocce a chi le ha sane, semplice no?!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^