I ricercatori di sicurezza di Guardio Labs hanno comunicato di aver scoperto che è in corso una nuova campagna di malvertising che coinvolge Chrome e le sue estensioni, dirottando le ricerche degli utenti e inserendo link di affiliazione nelle pagine Web.
Chrome: è in corso la nuova campagna di malvertising “Dormant Colors”
Poiché tutte le estensioni coinvolte offrono opzioni per la personalizzazione del colore e vengono installate sui computer delle vittime senza sfruttare codice dannoso per eludere il rilevamento da parte dei sistemi di protezione, i ricercatori hanno etichettato la campagna con il nome di “Dormant Colors”.
L’infezione ha inizio con pubblicità o reindirizzamenti quando si visitano pagine Web che offrono un video o un download. Quando però si tenta di riprodurre il filmato oppure di scaricare quanto proposto, si viene rimandati a un altro sito che invita ad installare un’estensione per poter proseguire oltre. Acconsentendo alla cosa, l’utente installa un’estensione che cambia il colore del browser e che apparentemente è innocua.
Quando però queste estensioni vengono installate per la prima volta, reindirizzeranno gli utenti a varie pagine che caricano script dannosi che forniscono le istruzioni all'estensione su come dirottare le ricerche e su quali siti inserire i link di affiliazione.
Ad essere coinvolte sono circa 30 estensioni per Chrome, le quali risultano installate su oltre 1 milione di computer in tutto il mondo. Si tratta, dunque, di un problema dalla portata decisamente ingente. Nonostante Google effettui controlli regolari e attenti delle estensioni per il suo navigatore può quindi accadere che si verifichino situazioni del genere, di conseguenza occorre prestare sempre la massima attenzione.
Inoltre, per evitare di andare incontro ad eventuali minacce informatiche è indispensabile installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che offre un sistema di protezione completo.