Ricercatore svela una rete di estensioni Chrome rischiose con oltre 4 milioni di installazioni

Tutte queste estensioni sono collegati ad un sito fittizio inattivo di nome "unknow.com".

, and Amir Ati

16 aprile 2025 . 5:50 AM

2 minuti

In breve:

Un ricercatore ha scoperto 35 estensioni sospette per Chrome, installate complessivamente oltre 4 milioni di volte, che richiedono permessi eccessivi e sono collegate a un unico dominio inattivo "unknow.com". Dieci di queste estensioni erano persino segnalate da Google come "in primo piano" e una invia informazioni a un sito malevolo.

Riassunto completo:

Un ricercatore nel campo della sicurezza informatica ha individuato 35 estensioni sospette per il browser Google Chrome, presenti nel Chrome Web Store e apparentemente innocue o utili (assistenti di ricerca, blocchi pubblicitari, scanner di sicurezza).
Le estensioni richiedono in modo insolito molti permessi sensibili, come accesso alle schede del browser, cookie e capacità di gestire configurazioni avanzate del browser.
Tutte queste estensioni sono inspiegabilmente collegate a un dominio inattivo chiamato "unknow.com", un sito al momento inutilizzato e in vendita, privo di una funzione chiara, probabilmente utilizzato solo per legare tra loro le diverse estensioni.
Complessivamente sono state installate oltre 4 milioni di volte, un dato insolito considerato che molte non sono visibili nelle normali ricerche sullo Store di Chrome.
Tra le estensioni sospette, ben 10 recavano l'etichetta ufficiale "In primo piano" assegnata da Google, lasciando dubbi sul sistema di verifica e controllo delle estensioni.
Non ci sono ancora prove dirette sui furti di dati personali, ma una di queste estensioni aveva funzionalità nascoste che permettono di inviare e scaricare dati da siti malevoli.

Questo testo è un riassunto del seguente articolo (eng):