Extensie Chrome compromisă

Estensione Chrome compromessa: oltre 1 milione di utenti colpiti

Reading Time: 3 minutes

Un nuovo incidente di sicurezza informatica richiama l’attenzione sulle vulnerabilità nell’ecosistema delle estensioni del browser. Una popolare estensione di Chrome, utilizzata per salvare immagini in diversi formati, è stata compromessa e trasformata in uno strumento dannoso, colpendo oltre 1 milione di utenti a livello globale.

In questo articolo scoprirai cosa è successo, come funzionava l’attacco, quali rischi comporta e come puoi proteggerti.

„Save Image as Type” era una popolare estensione di Chrome

L’estensione „Save Image as Type” era uno strumento molto utilizzato dagli utenti di Chrome per convertire rapidamente le immagini da formati moderni come WebP in formati più comuni, come JPG o PNG. La sua popolarità è cresciuta con l’adozione dei moderni formati di immagine, che sono più efficienti ma non sempre compatibili con tutte le applicazioni.

Questa utilità apparentemente banale ha però attirato l’attenzione degli aggressori, che hanno approfittato della vasta base di utenti e della fiducia costruita nel tempo.

Come è stata compromessa l’estensione

Invece di creare un’estensione dannosa da zero, gli hacker hanno adottato una strategia più sottile: hanno acquistato l’estensione dallo sviluppatore originale.

Dopo l’acquisizione, hanno introdotto codice dannoso negli aggiornamenti successivi. In pratica, gli utenti hanno continuato a utilizzare l’estensione senza sapere che era diventata uno strumento di attacco.

Questa tecnica è sempre più frequente nella sicurezza informatica, poiché sfrutta la fiducia già esistente nelle applicazioni popolari.

Cosa faceva il codice dannoso introdotto nella popolare estensione di Chrome

Lo scopo principale dell’attacco non era il furto diretto di password o dati sensibili, ma la monetizzazione fraudolenta attraverso la manipolazione dei link di affiliazione.

Nello specifico, l’estensione:

  • modificava i link di affiliazione su siti di e-commerce come Amazon o altri negozi online
  • reindirizzava il traffico degli utenti
  • iniettava codice nelle pagine web visitate
  • generava commissioni illegali per gli aggressori

In alcuni casi, l’estensione caricava in background siti commerciali tramite iframe nascosti per inserire cookie di affiliazione („cookie stuffing”), senza che l’utente se ne accorgesse.

L’impatto sugli utenti

Sebbene l’attacco non abbia mirato direttamente a dati personali sensibili, l’impatto non deve essere sottovalutato:

  • oltre 1 milione di utenti colpiti
  • modifica del comportamento del browser senza consenso
  • potenziale esposizione ad altri rischi di sicurezza
  • perdite finanziarie indirette per aziende e affiliati

Inoltre, l’estensione ha funzionato in questa forma compromessa per diverse settimane o addirittura mesi prima di essere rilevata ed eliminata.

Perché le estensioni del browser sono un obiettivo attraente

Le estensioni di Chrome hanno un accesso esteso all’attività degli utenti, comprese le pagine visitate e il loro contenuto. Ciò le rende estremamente attraenti per gli aggressori.

Secondo gli specialisti, gli hacker preferiscono sempre più:

  • il dirottamento di estensioni esistenti
  • lo sfruttamento degli account degli sviluppatori
  • l’introduzione di aggiornamenti dannosi

Questo approccio è efficace perché gli utenti tendono a fidarsi delle applicazioni già installate.

Come proteggerti dalle estensioni dannose

Per evitare tali situazioni, è importante adottare alcune buone pratiche di sicurezza:

1. Controlla periodicamente le estensioni installate

Elimina qualsiasi estensione che non usi più.

2. Fai attenzione ai permessi

Se un’estensione richiede l’accesso a tutti i siti, analizza se è giustificato.

3. Monitora il comportamento delle estensioni

Reindirizzamenti strani o modifiche nelle pagine possono essere segni di compromissione.

4. Installa estensioni solo da fonti sicure

Anche allora, controlla le recensioni e la cronologia dello sviluppatore.

5. Disinstalla immediatamente le estensioni compromesse

Nel caso in questione, gli utenti sono invitati a rimuovere l’estensione e a verificare eventuali effetti sul browser.

Qualsiasi estensione di Chrome può trasformarsi in un rischio importante

L’incidente „Save Image as Type” evidenzia un rischio importante nell’utilizzo delle estensioni del browser: anche le applicazioni affidabili possono diventare pericolose dall’oggi al domani.

In un contesto digitale sempre più complesso, la sicurezza non dipende più solo dal software utilizzato, ma anche dalla vigilanza dell’utente. Il controllo periodico delle estensioni e l’adozione di buone pratiche di sicurezza possono fare la differenza tra un’esperienza online sicura e una compromessa.

Fonti: techspot.com, xda-developers.com

Post Views: 38
Notizie
Di Alex
, , , , , , , ,

Related Posts

Secure Boot in Windows: aggiornamento Aprile 2026

Reading Time: 2 minutesLa sicurezza del sistema operativo è più importante che mai, e Microsoft continua a migliorare la protezione degli utenti di Windows 11 e Windows 10. Una delle funzionalità di sicurezza più importanti è Secure Boot, un meccanismo essenziale che protegge … Continua a leggere

Le popolari applicazioni HWMonitor e CPU-Z infettate da malware

Reading Time: 2 minutesUn recente incidente di sicurezza informatica ha attirato l’attenzione della comunità IT: le popolari applicazioni HWMonitor e CPU-Z, sviluppate dall’azienda CPUID, sono state utilizzate per distribuire malware agli utenti. Questo evento sottolinea i rischi sempre maggiori associati agli attacchi di tipo supply chain e l’importanza … Continua a leggere

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *