Attenzione alle estensioni dei browser

Abbiamo ormai fatto l’abitudine alle estensioni del browser. Le estensioni  (addon) sono quei programmini che vengono installati all’interno dei browser più diffusi per aggiungervi funzionalità. HTTPS Everywhere ed ADBlockPlus sono tra i più famosi ed utilizzati.  Tuttavia, quando si installa un’estensione del browser è necessario fare molta attenzione. Le estensioni infatti possono creare vulnerabilità alla sicurezza del browser oppure possono far svolgere al vostro programma di navigazione nel web delle operazioni indesiderate.

La notizia di oggi riguarda proprio la scoperta di una estensione che utilizzava i browser degli ignari utenti per cliccare abusivamente su banner pubblicitari. Secondo i ricercatori che hanno scoperto l’addon pirata, il programma potrebbe essere stato usato anche per altri fini illeciti.

Researchers from security firm ICEBRG stumbled on the find after detecting a suspicious spike in outbound network traffic coming from a customer workstation. They soon discovered it was generated by a Chrome extension called HTTP Request Header as it used the infected machine to surreptitiously visit advertising-related Web links. The researchers later discovered three other Chrome extensions—Nyoogle, Stickies, and Lite Bookmarks—that did much the same thing. ICEBRG suspects the extensions were part of a click-fraud scam that generated revenue from per-click rewards. But the researchers warned that the malicious add-ons could just as easily have been used to spy on the people or organizations who installed them. Fonte: Ars Technica

Un motivo in più per verificare attentamente l’attendibilità e la sicurezza di ciò che si installa all’interno del proprio browser. Oggi la gran parte del traffico Internet verso i vari servizi che tutti usano quotidianamente (posta elettronica, home banking, commercio elettronico, social network) passa infatti proprio attraverso il programma di navigazione nel web.

 

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.