Estensioni dannose nei browser: un pericolo sottovalutato

Al momento stai visualizzando Estensioni dannose nei browser: un pericolo sottovalutato
  • Autore dell'articolo:
  • Categoria dell'articolo:Istruzioni / news

Le estensioni dannose sono diventate un problema quotidiano, mettendo a rischio la sicurezza e la privacy degli utenti. Nella maggior parte dei casi, queste estensioni si mascherano da strumenti utili e affidabili, ma in realtà nascondono malware o codici dannosi.

Gli utenti che le installano senza sospetto possono esporre i propri dispositivi a gravi minacce, come il furto di dati, la redirezione del traffico verso siti maliziosi e la degradazione delle prestazioni del browser.

Cosa sono le estensioni?

Le estensioni sono, sostanzialmente, software che aggiungono delle funzionalità extra ai nostri browser. Grazie a loro è possibile modificare l’interfaccia del nostro browser preferito o aggiungere servizi. La ricchezza di strumenti è davvero di grande aiuto e per questo motivo gli utenti istallano molteplici estensioni ma, bisogna dirlo, sei sicuro che siano tutte affidabili?

Alcune estensioni potrebbe compromettere i tuoi dati, distribuire malware, tentare attacchi di phishing e molto altro ancora.

Estensioni dannose e numeri

Google afferma che meno dell’1% delle estensioni installate su Chrome contengono malware. A ben vedere quell’1% potrebbe essere insignificante, ma non dobbiamo sottovalutare la loro pericolosità. Un utente potrebbe compromettere la sicurezza del proprio dispositivo e i suoi dati personali per non avere controllato l’affidabilità di un estensione prima di installarla all’interno del proprio browser.

Secondo una ricerca condotta dalla Stanford University e dal CISPA Helmholtz Center for Information Security, tra luglio 2020 e Febbraio 2023 sono stati installate ben 346 milioni di estensioni SNE (Security-Noteworthy Extensions). Ovvero estensioni la cui installazione ha portato rischi alla sicurezza dei sistemi. Un po’ di numeri:

  • 280 milioni di installazioni contenevano malware;
  • 3 milioni contenevano un codice vulnerabile;
  • 63 milioni riguardano le policy di negozio.

Questi numeri ci forniscono un dato importante: 280 milioni di utenti ( o anche di più) non sono a conoscenza di avere all’interno del proprio browser Chrome delle estensioni dannose.

Esempio di estensioni dannose in Google Chrome
Esempio di estensione dannosa in Google Chrome

Security-Noteworthy Extensions

Questa categoria di estensioni per i browser è caratterizzate da pratiche poco trasparenti, funzionalità dannose ma anche da vulnerabilità che gli attaccanti possono usare per compromettere i dispositivi o rubare dati. Ad esempio:

  • AdBlock Plus (versioni compromesse): AdBlock Plus è un’estensione legittima per browser. Nel tempo sono state individuate versioni non ufficiali e dannose. Queste contenevano malware e/o codici maliziosi per la raccolta dati degli utenti;
  • Hola VPN: famosa per il suo servizio di proxy gratuito ma altamente pericolosa in quanto utilizzava i dispositivi degli utenti per creare una rete peer-to-peer che poteva essere sfruttata per gli attacchi DDoS.

Come difendersi dalle estensioni dannose

Per proteggersi dalle estensioni dannose e garantire una navigazione sicura, è necessario adottare alcune precauzioni fondamentali:

  • verifica le fonti: scaricare le estensioni browser solo da fonti ufficiali (gli store dei browser) e non di terze parti;
  • limita il numero di estensioni a quelle essenziali e davvero utili nella tua attività online;
  • aggiorna costantemente il browser all’ultima versione disponibile;
  • scegli una soluzione antivirus affidabile per la protezione dei tuoi dispositivi e dati personali.

Privacy online: tutta la sicurezza di Quick Heal per rimanere al sicuro durante la navigazione

Il software antivirus è la prima barriera che hai a disposizione per proteggerti dalle truffe mentre navighi in internet. I software antivirus tradizionali offrono una protezione base contro gli attacchi conosciuti. Quick Heal Total Security è più avanzato e fornisce scansioni in tempo reale, analisi comportamentale e rilevamento delle minacce.

Di seguito alcune funzionalità chiave di Quick Heal, per la tua sicurezza digitale online:

  • La scansione in tempo reale monitora il sistema alla ricerca di potenziali minacce.
  • La funzione anti-phishing di Quick Heal protegge dagli attacchi di phishing identificando e bloccando i siti web falsi che imitano quelli legittimi. Assicura che non vengano divulgate informazioni sensibili come le password o i dettagli delle carte di credito.
  • L’ analisi comportamentale rileva e blocca le attività sospette che indicano minacce nuove o sconosciute.
  • Un firewall solido è fondamentale per bloccare l’accesso non autorizzato ai tuoi dispositivi. Total Security ti segnala i siti web pericolosi.
  • La protezione malware di Quick Heal protegge i tuoi dispositivi da virus, trojan, ransomware, spyware e adware. I suoi motori di scansione rilevano e rimuovono le minacce malware, mantenendo il sistema al sicuro dalle infezioni.
  • È importante confrontare le caratteristiche e le prestazioni dei pacchetti software antivirus. Total Security di Quick Heal offre una soluzione all-in-one. Fornisce una copertura per più dispositivi, garantendo la sicurezza online su varie piattaforme, inoltre ha un ottimo rapporto qualità-prezzo.
SCOPRI TUTTE LE SOLUZIONI ANTIVIRUS QUICK HEAL