Le estensioni dannose del browser (si apre in una nuova scheda) stanno diventando così diffuse che apparentemente milioni di utenti le hanno installate.
Un nuovo report di Kaspersky che analizza i dati di telemetria della sua soluzione di protezione degli endpoint ha rivelato che negli ultimi due anni e mezzo (tra gennaio 2020 e giugno 2022), oltre 4,3 milioni di utenti unici sono stati attaccati da adware nascosti nelle estensioni del browser. In altre parole, circa il 70% di tutti gli utenti interessati ha riscontrato questo tipo di minacce.
Inoltre, afferma di aver impedito a più di sei milioni di utenti di scaricare malware, adware e software pericoloso mascherati da estensioni del browser durante questo periodo.
Adware e software dannoso
Queste estensioni attaccano gli utenti quotidianamente con adware e altre forme di malware, senza sapere che vengono effettivamente attaccati.
Il tipo più popolare di estensione del browser dannoso è l'adware, un software indesiderato che promuove gli affiliati invece di migliorare l'esperienza dell'utente. Queste estensioni monitorano il comportamento degli utenti attraverso la cronologia di navigazione, al fine di reindirizzarli alle pagine di affiliazione e guadagnare così una commissione per i loro creatori. Secondo Kaspersky, WebSearch è il più grande in questa categoria, rilevato da programmi antivirus come not-a-virus:HEUR:AdWare.Script.WebSearch.gen e scaricato quasi 900.000 volte.
Sebbene questo strumento prometta di migliorare l'esperienza degli impiegati (semplificando la conversione tra file .doc e .pdf, ad esempio), in realtà cambia la home page del browser e utilizza risorse per guadagnare denaro extra attraverso i collegamenti degli affiliati.
L'estensione cambia anche il motore di ricerca predefinito del browser in myway, che acquisisce le query degli utenti, le raccoglie, le analizza e quindi fornisce i collegamenti di affiliazione delle vittime nelle pagine dei risultati dei motori di ricerca.
Il secondo tipo più comune è il malware (si apre in una nuova scheda), solitamente progettato per rubare le credenziali di accesso e altre informazioni sensibili, come i dettagli di pagamento.
Il modo migliore per proteggere i tuoi dispositivi dai plug-in dannosi del browser è assicurarti sempre di scaricarli da fonti attendibili e controllare le recensioni e le valutazioni.
- Proteggi la tua azienda con la migliore protezione degli endpoint (si apre in una nuova scheda)