Come potresti già sapere, puoi visitare siti web grazie al software del browser web, come Chrome o Firefox. Ora, all'interno di questo software, le estensioni del browser sono piccoli add-on che danno al tuo browser funzionalità aggiuntive, come il blocco di annunci, la salvaguardia di password o la gestione dei tuoi fondi criptografici con un comodo portafoglio. MetaMask è probabilmente l'estensione del browser criptografico più popolare, ma ci sono molti altri relativi all'industria; dalle funzionalità di sicurezza alle funzionalità di trading. Le estensioni del browser possono fare quasi tutto, e offrono il vantaggio aggiuntivo di farlo senza dover abbandonare il nostro browser web. Altri browser come Firefox, Edge e Safari hanno anche i loro negozi di estensioni, ognuno con quantità diverse; e alcuni sviluppatori indipendenti e team offrono anche le proprie estensioni. Chrome Web Store Chrome Web Store Ma possono venire con un prezzo elevato. Rischi generali Chiunque può costruire una nuova estensione e richiedere l'elenco nei negozi ufficiali o distribuirla da solo. Ecco come i cybercriminali trovano le loro vittime. Le estensioni con malware nascosto sono state utilizzate per rubare criptovalute, dirottare account di social media e spiare gli utenti. Gli sviluppatori maligni spesso mascherano questi strumenti come utili add-ons, rendendoli difficili da individuare prima di causare danni. Anche le estensioni legittime hanno ampie autorizzazioni. possono fare cose come modificare tutti i siti web, controllare la loro interfaccia o iniettare qualsiasi codice. Se è dannoso, un'estensione potrebbe registrare i tasti per rubare le password, iniettare annunci o persino scambiare gli indirizzi del portafoglio di criptovaluta durante le transazioni. With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware. Gli attaccanti distribuiscono anche versioni false di estensioni popolari (ci sono molte versioni false di MetaMask, per esempio), ingannando gli utenti a installare software che esfiltra silenziosamente i dati o i fondi. Mentre i negozi di estensioni ufficiali cercano di filtrare le minacce, i cattivi attori trovano ancora modi per entrare. Alcune estensioni sono rimaste attive per mesi prima di essere scoperte, colpendo migliaia di utenti. Gli attaccanti diffondono anche add-ons dannosi al di fuori di questi negozi, unendoli con contenuti piratati o campagne di phishing. Alcune estensioni malevoli Solo nel 2023, numerose estensioni Chrome dannose sono state scoperte dalla società di sicurezza informatica che colpisce milioni di utenti. di Kaspersky Lab One of the most notorious was Rilide, which targeted cryptocurrency holders by monitoring their online activity and stealing wallet credentials. It even bypassed two-factor authentication by injecting scripts that altered transaction details, redirecting funds to hackers. di Kaspersky Lab Questa estensione si diffuse attraverso mezzi ingannevoli, tra cui falsi installatori di giochi blockchain, e-mail di phishing (falsi) e persino un file PowerPoint ingannevole. Un'altra minaccia principale era ChromeLoader, che installava adware persistente ingannando gli utenti a scaricare contenuti pirati mascherati come giochi popolari e file multimediali. Altre estensioni dannose focalizzate sul furto di account online. Plugin ChatGPT falsi come "ChatGPT per Google" e "Accesso rapido a Chat GPT" hanno rapito account aziendali di Facebook catturando cookie di sessione. Gli aggressori hanno usato account compromessi per promuovere il loro malware, assicurando infezioni continue. Nel frattempo, gli utenti di Roblox sono stati mirati da estensioni come SearchBlox, RoFinder e RoTracker, che hanno rubato asset nel gioco. Molti si dissimularono come strumenti legittimi, come i convertitori PDF e i bloccanti degli annunci, ingannando gli utenti non sospetti.Nonostante le lamentele degli utenti, alcuni di questi rimangono nel Chrome Web Store per mesi fino a quando i ricercatori di sicurezza e le comunità online non hanno fatto pressione su Google per agire. Overall, more than 87 million downloads of malicious extensions were recorded. Il caso di Cyberhaven Le persone spesso credono che se vengono rubati digitalmente, è probabilmente colpa loro per non aver preso sufficienti misure preventive o cadere per le truffe dei cybercriminali. Questo non è sempre il caso, tuttavia. a volte, si può aver scaricato un'estensione del browser perfettamente legittimo e poi scoprire alcuni mesi dopo che la società dietro tale strumento è stata attaccata, e la loro estensione è stata manipolata per rubare dati e fondi. , e anche a circa 2,6 milioni di utenti di altre 32 estensioni del browser disponibili su Chrome. SwitchyOmega di Cyberhaven SwitchyOmega di Cyberhaven Cyberhaven è stata vittima di un attacco quando uno dei suoi dipendenti è stato ingannato da un'email di phishing. Il messaggio ha falsamente affermato che l'estensione del browser dell'azienda ha violato le politiche di Google e ha richiesto azioni urgenti. With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism. L'estensione manipolata conteneva il codice che si connetteva a un server remoto, ricevette istruzioni e monitorava l'attività dell'utente. Ha silenziosamente rubato i cookie e le password del browser, compromettendo dati sensibili da milioni di dispositivi. La versione modificata è rimasta attiva per 31 ore prima di essere rimossa, ma alcuni degli altri strumenti interessati e le loro versioni dannose sono rimasti non rilevati per mesi, lasciando gli utenti inconsapevolmente esposti a rischi di sicurezza. Lo stesso può accadere a letteralmente qualsiasi estensione - attraverso il meccanismo di aggiornamento automatico conveniente e veloce del browser, senza che l’utente ne accorga. its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its users Proteggi te stesso Considerato quanto sopra, dobbiamo concordare Tuttavia, è anche vero che ci sono molti strumenti sicuri, legittimi e convenienti sotto forma di estensioni del browser, utilizzati da milioni di utenti che non hanno subito alcun danno. con coraggio con coraggio di di di di di di di di di di di di Se non hai bisogno di quell’estensione tanto, non aggiungerla. Se non si utilizza l'estensione tutto il tempo, disabilitarla. Se lo strumento che stai per utilizzare ha un'altra versione al di fuori dei browser (una app, per esempio), considera quella versione. Installa e aggiorna strumenti di sicurezza (antivirus, firewall, ecc.) su tutti i tuoi dispositivi. Prima di scaricare qualsiasi tipo di software, ricercare i suoi sviluppatori, la reputazione e la politica sulla privacy. Inoltre, controllare il suo ranking e il numero di download; si potrebbe aver scelto una versione falsa. Non solo scaricare le estensioni dai negozi ufficiali, ma controllare le recensioni esterne e qualsiasi notizia sui suoi sviluppatori sui social media. Controlla sempre le autorizzazioni concesse a ciascuna estensione e limitala il più possibile. Tenete d'occhio il vostro clipboard quando incollate gli indirizzi del portafoglio per catturare eventuali cambiamenti inaspettati. Alcune estensioni potrebbero agire come clipper malware. Con Obyte, è possibile saltare gli indirizzi utilizzando interamente inviando fondi tramite textcoins o attestati. Rafforzare la sicurezza dell'account attivando l'autenticazione a due fattori (2FA). Nei portafogli Obyte, questo può essere fatto configurando un account multi-dispositivo in Impostazioni globali. Proteggi le tue chiavi private al di fuori del mondo digitale e preferisci portafogli fuori dal browser.Il portafoglio Obyte, ad esempio, è disponibile per dispositivi mobili e desktop, e puoi cancellare il seme del portafoglio dopo averlo scritto fisicamente. Controlla regolarmente le fonti di fiducia per gli aggiornamenti sulle ultime misure di sicurezza e gli sviluppi nello spazio crypto! Cambio Con i textcoins Cambiare portafogli Portafoglio di semi Immagine vettoriale di Freepik Freepik Freepik
