Gli esperti della società di sicurezza Kaspersky, in collaborazione con Yandex, hanno scoperto che cybercriminali avevano abusato di oltre 20 estensioni per Chrome, molte delle quali abbastanza popolari come Frigate Ligh, Frigate CDN e SaveFrom, con l’intento di generare traffico su alcuni video. In altri termini, le estensioni riproducevano segretamente filmati sui browser degli utenti, andando quindi a gonfiare i conteggi di visualizzazione sui siti per lo streaming.
Un invisibile video player veniva abilitato solo quanto l’utente stava effettivamente navigando in Rete, in modo che il rallentamento del PC causato da tale attività potesse venire attribuito al solo ritardo di Chrome durante il caricamento delle pagine.
La scoperta di Kaspersky delle estensioni di Chrome
Le estensioni incriminate, installate su più di 8 milioni di browser, agivano effettuando l’accesso a un server remoto in background, provando a scaricare codice dannoso, fortunatamente rilevato come tale dalle soluzioni di sicurezza dell’azienda. Yandex ha disabilitato automaticamente un certo numero di estensioni dal suo Yandex.Browser e continua a cercare altri plug-in che possano rappresentare una minaccia.
I malintenzionati erano interessati a generare traffico verso alcuni video. Le estensioni riproducevano determinati video sui browser degli utenti, gonfiando i conteggi di visualizzazione sui siti di streaming. Il video player veniva attivato solo quando l’utente stava navigando in modo che il rallentamento del computer potesse essere attribuito al solito ritardo di Chrome durante il caricamento.
Fonte della minaccia per il PC
La fonte della minaccia era Trojan.Multi.Preqw.gen, che Chrome ha cercato di scaricare da un sito di terze parti. Secondo Yandex, gli utenti di alcune estensioni a volte potevano sentire il suono dei video che venivano riprodotti in sottofondo.
Per Kaspersky, se la soluzione di sicurezza inizia a rilevare minacce su Google Chrome o su qualsiasi altro browser basato su Chromium, la prima cosa da fare è disattivare i plug-in dannosi, in quanto sono quelli che fanno scattare l’applicazione di sicurezza. Se non si è sicuri di quale dei plug-in sia pericoloso, provate a disabilitarli uno alla volta fino a trovare quello o quelli giusti.
Le estensioni, installate su più di 8 milioni di browser, avevano accesso a un server remoto in background e provavano a scaricare un codice dannoso, un processo che le nostre soluzioni di sicurezza hanno rilevato come pericoloso.