Avete presenti le estensioni per i browser?
I plugin che ci rendono più facile o più piacevole utilizzare talune funzionalità di questo o quel servizio online?
Ecco, pare, che in alcuni casi siano degli autentici cavalli di troia che portino nel nostro PC software malevoli.
Secondo uno studio della società di sicurezza Avast sarebbero 28 – ma forse meglio sarebbe dire almeno 28 perché tante sono quelle identificate dalla società ma non è detto, naturalmente, siano le sole – le estensioni per browser che conterrebbero software malevolo che una volta installato sul nostro PC farebbe di più di ciò che dichiara di fare o, se preferite, di ciò che ci ha spinti a installarlo.
In particolare, delle 28 estensioni 15 sarebbero per il browser di casa Google Chorome e 13 per Edge, il browser di casa Microsoft.
Bene dire subito che né Google, né Microsoft sembrerebbe abbiano, sin qui, preso posizione sulla segnalazione.
Le estensioni in questione avrebbero come finalità generale prevalente quella di garantire a qualcuno di raccogliere traffico e/o dati personali in maniera occulta senza cioè che l’utente se ne accorga.
Il meccanismo di funzionamento della più parte delle 28 estensioni in questione è piuttosto semplice.
Il software permette effettivamente agli utenti di ottenere il risultato per il quale è stato scaricato ma, contemporaneamente, fa qualcosa di più come re-indirizzare gli utenti su banner o mini siti pubblicitari prima di farli atterrare dove chiedono di atterrare o, peggio, farli passare, di tanto in tanto, da siti di phising dove qualcuno prova a carpire loro informazioni personali tipo user id e password di questo o quel servizio, magari di pagamento.
Altre delle 28 estensioni, invece, agiscono da autentiche e semplicissime sonde e già che si trovano a bordo del nostro PC ne approfittano per aspirare e consegnare a qualcuno la nostra cronologia di navigazione online ovviamente preziosa almeno per ragioni di marketing ma, più in generale, rivelatrice di tanto, ma tanto davvero, di noi o per raccogliere una serie di altre nostre informazioni personali egualmente preziose nelle dinamiche commerciali come la nostra data di nascita, il nostro indirizzo mail o il tipo di dispositivo che stiamo usando per connetterci.
Altre ancora, infine, aprono un’autentica galleria che consente a chicchessia di sparare, indisturbato, sul nostro PC altri software malevoli egualmente pericolosi o, magari, ancora più pericolosi che difficilmente avremmo lasciato entrare.
Molte di queste estensioni, dice la ricerca di Avast, sono diventate rapidamente molto popolari tra gli utenti e sono state scaricare decine di migliaia di volte.
Le 28, messe insieme, hanno, in questo momento, tre milioni di utenti.
Navigante avvisato è mezzo salvato, quindi, ripubblico sul sito l’elenco completo rilasciato da Avast delle estensioni in questione tanto per verificare, in attesa che la segnalazione della società di sicurezza sia confermata o smentita, se le abbiamo a bordo dei nostri browser e, in caso affermativo, come suggerisce la stessa Avast, disinstallarle con riserva di tornare a usarle se la denuncia si rivelasse infondata.
Questo l’elenco delle estensioni oggetto di segnalazione:
Per Chrome:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Per Edge:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
