Tecnologie spiegate in parole semplici

Avast Fornisce Ulteriori Dettagli sulle Estensioni Maligne del Browser

Avast Malicious Extensions Featured

Sei stato uno dei 3 milioni di utenti sfortunati che hanno scaricato estensioni maligne del browser scoperte lo scorso anno? Google e Microsoft le hanno disattivate, ma le estensioni hanno comunque causato dei danni. La società di sicurezza Avast sta fornendo ulteriori dettagli su queste estensioni del browser e su cosa stavano facendo per aggiornare il nostro rapporto precedente.

Intenzioni di CacheFlow

Queste estensioni maligne del browser erano incluse in una campagna denominata CacheFlow alla fine del 2020 da Avast. Sia Google che Microsoft hanno rimosso le minacce entro il 18 dicembre dopo essere stati avvisati dei pericoli.

Le estensioni di CacheFlow cercavano di nascondere il traffico di comando e controllo utilizzando un’intestazione HTTP Cache-Control delle richieste di analisi. Si crede che sia una nuova tecnica mascherata per sembrare traffico di Google Analytics. Oltre a nascondere la direttiva malevola, Avast ritiene che gli autori delle estensioni maligne volessero anche accedere alle richieste di analisi.

Avast Malicious Extensions Hacker

La maggior parte dei download delle estensioni maligne proveniva da Brasile, Ucraina e Francia. Avast ha appreso per la prima volta delle estensioni del browser attraverso un post di un blog ceco che seguiva una delle estensioni e si è reso conto che si estendeva ulteriormente a più estensioni.

La società di sicurezza ha anche realizzato, dopo aver decifrato il javascript offuscato, che oltre alla reindirizzazione del browser, gli hacker stavano anche raccogliendo i dati degli utenti, comprese tutte le loro query sui motori di ricerca.

Gli hacker erano piuttosto astuti per evitare di essere scoperti. Sono riusciti a evitare di infettare gli utenti probabilmente sviluppatori web, sia attraverso le estensioni sia scoprendo se l’utente avesse accesso a siti web ospitati localmente. Inoltre, l’attività malevola è stata evitata per tre giorni dopo il download per non allertare nessuno delle vere intenzioni malevole degli hacker. Le estensioni si disattivavano anche se gli strumenti per sviluppatori del browser venivano aperti o se l’utente cercava su Google uno dei domini del malware.

Esporre le Estensioni del Browser

CacheFlow, però, è stata attiva per anni, almeno dal 2017. È rimasta silenziosamente nascosta tutto quel tempo grazie ai suoi sforzi furtivi. Se sei interessato a sapere esattamente come funzionava CacheFlow e come Avast l’ha smascherata, dai un’occhiata al post del blog della società di sicurezza.

Avast Malicious Extensions Laptop

Avast fornisce questo sguardo dettagliato su CacheFlow perché crede che “comprendere come funzionano queste tecnologie aiuterà altri ricercatori di malware a scoprire e analizzare tendenze simili in futuro.”

È per motivi simili che sto coprendo questa notizia qui. Non vogliamo che nessuno cada vittima di questo, e più tutti sanno di cosa sono capaci gli hacker, meno riusciranno a farla franca.

I criminali informatici sono onnipresenti, però. Rimanere aggiornati sulle loro attività richiede attenzione costante. Dai un’occhiata a come il lavoro da casa ha portato a un aumento degli attacchi informatici e delle false app di collaborazione.

Contenuto

  1. Intenzioni di CacheFlow
  2. Esporre le Estensioni del Browser
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11