ADS

sabato 14 febbraio 2026

Estensioni fake

AiFrame: Estensioni fake AI per Chrome che colpiscono oltre 260k utenti

AiFrame: Estensioni Fake AI Assistant per Chrome che colpiscono oltre 260.000 utenti

Recenti analisi di sicurezza hanno portato alla luce una campagna massiccia di estensioni malevole per Google Chrome che si finge assistenti di intelligenza artificiale.

Cos’è “AiFrame”?

Il nome AiFrame identifica una campagna coordinata di estensioni per Chrome che si spacciano per strumenti di AI per sintesi, chat, traduzione e produttività in Gmail, ma in realtà sono veicoli per spionaggio e furto di dati. L’operazione ha raggiunto una diffusione enorme, con numeri stimati tra i 260.000 e oltre 300.000 utenti che hanno installato una di queste estensioni.

Come funzionano tecnicamente

Queste estensioni non eseguono realmente funzionalità AI “di per sé”: la loro UI viene caricata attraverso un iframe a tutto schermo che punta a un dominio remoto controllato dall’attaccante. Questo trucco consente ai creatori di cambiare dinamicamente il comportamento dell’estensione dopo l’installazione, bypassando così le verifiche statiche del Chrome Web Store.

Perché è un problema?

  • Comportamento remoto non verificabile: il codice importante non è incluso nell’estensione ma è servito da un server esterno, quindi non può essere analizzato in anticipo.
  • Accesso privilegiato al browser: con permessi come "leggi e modifica i dati su tutti i siti web", questi iframe possono intercettare contenuti sensibili.
  • Capacità di estrazione dati: possono leggere testo di pagine, cronologia di navigazione, email Gmail e persino bozze di email.

Esempi concreti di estensioni coinvolte

Le analisi di sicurezza hanno identificato molteplici estensioni che condividono lo stesso “backend” malevolo, come:

  • AI Sidebar – ~70.000 installazioni
  • AI Assistant – ~60.000 installazioni
  • ChatGPT Translate
  • AI GPT
  • Google Gemini

Le cifre sopra sono indicative, basate sui dati pubblicati da fonti di sicurezza.

Strategia di diffusione

Questa campagna usa una tecnica conosciuta come “extension spraying”: gli aggressori pubblicano molte varianti della stessa estensione con nomi e ID diversi. Se una viene rimossa dallo store, le altre rimangono o vengono rapidamente sostituite.

Potenziali rischi per la sicurezza

  • Furto di credenziali e password
  • Esfiltrazione di email e contenuti personali
  • Monitoraggio della navigazione
  • Possibile controllo remoto del browser

Tutto questo avviene senza che l’utente se ne accorga, sotto la maschera di un “assistente AI” apparentemente utile.

Cosa fare se hai installato una di queste estensioni

È fondamentale:

  • Rimuovere immediatamente qualsiasi estensione sospetta tramite chrome://extensions
  • Revocare sessioni e cambiare password di Gmail e di altri servizi usati col browser
  • Verificare permessi e attività di estensioni installate
  • Usare strumenti di protezione come antivirus e controlli di sicurezza periodici

Conclusione

La popolarità degli strumenti IDA (intelligenza artificiale) ha creato un terreno fertile per campagne di malware che sfruttano l’ecosistema delle estensioni di Chrome. Anche se un’estensione sembra legittima, architetture basate su iframe remoti e permessi ampi rappresentano un rischio reale per la privacy e la sicurezza degli utenti.

Pubblicato da alle Nessun commento:

mercoledì 11 febbraio 2026

Avviso di sicurezza diramato da CSIRT-MIM

Gentile utente,

desideriamo informarla che nelle ultime settimane sta circolando su WhatsApp la cosiddetta truffa "del Vota Ballerina". Si tratta di una sofisticata forma di phishing veicolata tramite App di messaggistica, che sfrutta la fiducia per rubare il controllo degli account e propagarsi. 

 

Il  messaggio arriva da un contatto reale e già salvato in rubrica e contiene il testo: 

“Ciao! Puoi votare per Federica (o altri nomi)? È la figlia di una mia amica / la nipote di… Sta partecipando a un concorso di danza e con il tuo voto può vincere una borsa di studio per un anno di corsi gratuiti. Non costa niente, basta un click qui: [link]”

 

Il link non porta ovviamente a nessun concorso di danza né a una pagina di voto legittima. Cliccandoci sopra, l’utente viene reindirizzato a un sito falso che imita l’aspetto di una piattaforma ufficiale (a volte simile a Facebook o a un portale di sondaggi). La pagina chiede di: inserire il proprio numero di telefono inserire un codice di verifica ricevuto via SMS da WhatsApp (il famoso codice di 6 cifre usato per registrare l’account su un nuovo dispositivo). Fornendo quel codice, la vittima consegna inconsapevolmente le chiavi del proprio account WhatsApp ai truffatori. 

 


Come difendersi: 

- Non apra mai link sospetti ricevuti su WhatsApp, anche se arrivano da amici o parenti, in caso di dubbio, chiami subito il mittente con una telefonata vocale, non via chat e richiedere conferma.

- Attivi la verifica in due passaggi su WhatsApp (Impostazioni → Account → Verifica in due passaggi) aggiunga un PIN di sicurezza che rende molto più difficile il furto dell’account.

- Controlli i dispositivi collegati: se sospetta di essere stato colpito, vada su Impostazioni → Dispositivi collegati e disconnetta tutti i dispositivi che non riconosce.

- Se ha cliccato e perso in controllo dell’account, occorre informare subito la Polizia Postale (online o tramite commissariato).

- Se l'account è stato rubato, cerchi di informare amici e familiari il prima possibile tramite altri canali (chiamata, email, app di messaggistica, social).

 

La consapevolezza è la prima e la miglior difesa in caso di attacchi informatici!

Grazie per l'attenzione.

  

                                                                                                                    CSIRT-MIM

Pubblicato da alle Nessun commento:
Etichette: , ,

venerdì 6 febbraio 2026

Addio Pubblicità: La mia scoperta musicale dell'anno (e come installarla in sicurezza!)

Siamo onesti: non c'è niente di peggio che essere nel mezzo della tua canzone preferita, quella che ti fa cantare a squarciagola, ed essere interrotti bruscamente da una pubblicità rumorosa.

Se anche voi, come me, siete stanchi dei limiti della versione gratuita di Spotify (niente skip, riproduzione casuale obbligatoria e spot infiniti), oggi ho una notizia fantastica per voi.

Ho scoperto una piccola "perla" nel mondo delle app che ha cambiato totalmente il modo in cui ascolto musica sul telefono. Si chiama Harmony Music.



Cos'è Harmony Music?

Immaginate un'app che ha la stessa interfaccia pulita, colorata e moderna di Spotify (si adatta persino ai colori del vostro sfondo!), ma con un "motore" sotto il cofano che pesca direttamente dall'immenso database di YouTube.

Il risultato?

  • 🎵 Tutta la musica che volete: Se esiste su YouTube, esiste su Harmony.

  • 🚫 Zero Pubblicità: Musica ininterrotta, per sempre.

  • Gratuita e Open Source: Niente abbonamenti nascosti, sviluppata dalla comunità per la comunità.

Perché non la trovo sul Play Store?

Domanda legittima! Google non permette sul suo Play Store app che bloccano la pubblicità di YouTube (perché è così che guadagnano).

Per questo motivo, Harmony Music va scaricata direttamente dalla sua "casa madre", ovvero GitHub. GitHub è il sito dove gli sviluppatori di tutto il mondo caricano il codice originale dei loro progetti. Scaricare da lì significa ottenere l'app sicura, originale e non modificata da terzi.

Sembra complicato? Vi assicuro che è facilissimo. Ecco la guida passo dopo passo per averla sul vostro Android in due minuti.

Guida all'installazione: 4 semplici passi

Seguite questi passaggi direttamente dal vostro smartphone.

Passo 1: Vai alla fonte ufficiale

Per prima cosa, dobbiamo andare sulla pagina del progetto su GitHub. Non preoccupatevi se la pagina sembra piena di scritte tecniche, a noi serve solo un pulsante!

👉 Clicca qui per andare alla pagina di download di Harmony Music su GitHub

(Nota: Il link ti porterà sempre all'ultima versione disponibile)

Passo 2: Trova il file giusto

Una volta aperta la pagina, scorri leggermente verso il basso. Vedrai una sezione intitolata "Assets" (a volte è nascosta, se c'è una freccina accanto, cliccaci sopra per espandere la lista).

In quella lista vedrai diversi file. Quello che serve a noi è quello che finisce con .apk. Solitamente si chiama: harmonymusic-x.yy.zz.apk

Clicca su quel file.

Passo 3: Non temere l'avviso!

Appena cliccato, il tuo browser (Chrome, o quello che usi) ti mostrerà un avviso: "Questo tipo di file potrebbe danneggiare il tuo dispositivo. Vuoi scaricarlo comunque?"

È tutto normale. Android mostra questo avviso ogni volta che scarichi un'app fuori dal Play Store, anche se è sicurissima come questa.

Clicca tranquillamente su Scarica comunque (o OK).

Passo 4: Installa e goditi la musica

Una volta finito il download (ci vorranno pochi secondi), clicca sulla notifica del file scaricato.

  • Se è la prima volta che lo fai, il telefono ti chiederà di autorizzare il browser a installare app. Clicca su Impostazioni e attiva la levetta "Consenti da questa sorgente".

  • Torna indietro e clicca su Installa.

Fatto! 🎉

Ora troverai l'icona di Harmony Music nel tuo menu delle app. Aprila, cerca il tuo artista preferito e preparati a un'esperienza musicale finalmente libera.

Fatemi sapere nei commenti se l'avete provata e cosa ne pensate! Buon ascolto! 🎧

Ah, esiste anche la versione per Windows... 

Pubblicato da alle 2 commenti:
Etichette: , ,