Google e Microsoft si sono fidati di loro. 2,3 milioni di utenti li hanno installati. Erano malware.
parzialmente tradotto da: blog.koi.security/google-and-m…
TL;DR - La nostra indagine su un singolo contagocce “verificato” ha rivelato una campagna coordinata di 18 estensioni dannose che hanno infettato ben 2,3 milioni di utenti su Chrome ed Edge.
Se pensi che un'estensione di Chrome con il badge verificato di Google, oltre 100.000 installazioni, oltre 800 recensioni e un posizionamento in evidenza nello store sia affidabile? Ripensaci.
Vi presentiamo “Color Picker, Eyedropper — Geco colorpick”, un'estensione che dimostra perfettamente come attori di minacce sofisticati stiano sfruttando i segnali di fiducia su cui facciamo affidamento. Non si tratta di una palese estensione truffa messa insieme in un fine settimana. Questo è un cavallo di Troia accuratamente realizzato che offre esattamente ciò che promette (un selettore di colori funzionale) mentre contemporaneamente dirotta il browser, traccia ogni sito web visitato e mantiene una backdoor persistente di comando e controllo. Non solo, ma è rimasto legittimo per anni prima di diventare malevolo tramite un aggiornamento di versione.
Se ciò non bastasse, ecco la campagna RedDirection . La nostra indagine sull'estensione Color Picker ha rivelato che era solo la punta dell'iceberg. Analizzando l'infrastruttura di comando e controllo e tracciando schemi di codice simili, abbiamo scoperto quella che chiamiamo la campagna RedDirection, una sofisticata rete multipiattaforma di diciotto estensioni dannose che coprono sia i negozi Chrome che Edge, tutte con la stessa funzionalità di dirottamento. Complessivamente, queste diciotto estensioni hanno infettato oltre 2,3 milioni di utenti su entrambi i browser, creando una delle più grandi operazioni di dirottamento del browser che abbiamo documentato.
Queste estensioni si mascherano da popolari strumenti di produttività e intrattenimento in diverse categorie: tastiere emoji, previsioni meteo, controller di velocità video, proxy VPN per Discord e TikTok, temi scuri, amplificatori di volume e sbloccatori di YouTube. Ognuna fornisce funzionalità legittime mentre implementa segretamente le stesse capacità di sorveglianza e dirottamento del browser che abbiamo scoperto nel selettore di colori.
Molte di queste estensioni hanno ottenuto lo stato verificato o il posizionamento in primo piano sia nel Chrome Web Store che nel Microsoft Edge Add-ons store, dimostrando che i fallimenti della sicurezza si estendono a entrambi i principali marketplace dei browser. Ogni estensione opera con il proprio sottodominio di comando e controllo (come admitclick.net, click.videocontrolls.com, c.undiscord.com), dando l'impressione di operatori separati pur facendo parte della stessa infrastruttura di attacco centralizzata che si estende su entrambe le piattaforme.
Google and Microsoft Trusted Them. 2.3 Million Users Installed Them. They Were Malware.
TL;DR - Our investigation of a single “verified” color picker exposed a coordinated campaign of 18 malicious extensions that infected a massive 2.3 million users across Chrome and Edge. If you think…Idan Dardikman (Koi Security)
reshared this
El sector agroalimentario español crece un 3,9% y bate récord de exportaciones en 2024
España se consolida como cuarta economía agroalimentaria de Europa y refuerza su competitividad pese a retos estructuralesVinetur
Trump hosts West African leaders as the region reels from US aid cuts
https://apnews.com/article/trump-west-africa-leaders-aid-cuts-e4b3a3f568151656eb177f0b7de6ae08?utm_source=flipboard&utm_medium=activitypub
Posted into Politics @politics-AssociatedPress
El consumo de bebidas sin alcohol se consolida en España con más del 55% de la población
Uno de cada ocho españoles consume NoLo varias veces a la semana, según un estudio de EAE Business SchoolVinetur
Apple’s AirTag 4-pack now even lower at just over $16 each, or score one for $20
https://9to5toys.com/2025/07/09/apple-airtag-prime-day/?utm_source=flipboard&utm_medium=activitypub
Posted into Apple Deals @apple-deals-9to5mac
Apple’s AirTag 4-pack now even lower at just over $16 each, or score one for $20
Best Buy ushered an early and quite notable deals on Apple’s 4-pack of AirTags already, but Amazon has now undercut that deal as part of the Prime Day festivities. Carrying a $99 list price, you’ll now find the 4-pack of AirTags down at $64.Justin Kahn (9to5Toys)
HomeKit-compatible smart homes becoming more affordable as Ikea Matters
https://9to5mac.com/2025/07/09/homekit-compatible-smart-homes-becoming-more-affordable-as-ikea-matters/?utm_source=flipboard&utm_medium=activitypub
Posted into All Stories @all-stories-9to5mac
HomeKit-compatible smart homes becoming more affordable as Ikea Matters
HomeKit compatibility used to attract a noticeable price premium when buying smart home products, but the Matter standard is changing...Ben Lovejoy (9to5Mac)
It's not a security alert, my dear Google. It's by design.
#Proton #degoogleAdventures #degoogle #Europe
Armenia's Pashinyan Removing Opponents From Political Arena - Expert
Samvel Karapetyan is just the first — but certainly not the last [to be removed],” Semyon Bagdasarov, a prominent political scientist and director of the Center for the Study of the Middle East and Central Asia, tells Sputnik, commenting on the recen…Sputnik International
Ponte sul Serchio, via al contest. Il nome sarà scelto dagli studenti: "Coinvolgeremo tutta la comunità"
L’iniziativa è stata presentata ieri a Palazzo Ducale dal presidente della Provincia Marcello Pierucci e da una rappresentanza del Comitato di indirizzo nominato per selezionare le tre proposte finaliste.
Roma mai così vicina a Rios, il "figlio di Shakira" che spopola sui social
https://www.gazzetta.it/Calcio/Calciomercato/Roma/09-07-2025/rios-il-preferito-di-gasperini-per-il-mercato-della-roma-a-centrocampo.shtml?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Calcio @calcio-Gazzetta
Roma mai così vicina a Rios, il "figlio di Shakira" che spopola sui social
I giallorossi pronti a mettere sul piatto 30 milioni bonus compresi al Palmeiras per il colombiano al centro di fake news tempo fa. L'affondo ha messo fuori gioco Porto, Fiorentina e Atletico MadridFrancesco Balzani (La Gazzetta dello Sport)
The image features a colorful comic-style illustration with a central figure dressed in a blue suit with a red cape and a red "S" emblem on the chest, resembling a superhero. This figure is standing among a group of children and teenagers, who are looking at him. The children are diverse in appearance, wearing various outfits, including a girl in a plaid skirt and a boy holding a baseball bat. The background is a bright yellow, and the children are positioned in a semi-circle around the superhero.
The superhero is speaking, with a speech bubble containing text that reads: "...AND REMEMBER, BOYS AND GIRLS, YOUR SCHOOL—LIKE OUR COUNTRY—is made up of Americans of many different races, religions, and national origins. So... if YOU hear anybody talk against a schoolmate or anyone else because of his religion, race or national origin—don't wait: tell him THAT KIND OF TALK IS UN-AMERICAN."
At the bottom of the image, there is a bold statement in white text on a blue background that says: "HELP KEEP YOUR SCHOOL ALL AMERICAN!" The overall style of the image is reminiscent of mid-20th-century American propaganda posters, with a focus on promoting unity and anti-discrimination.
Provided by @altbot, generated privately and locally using Ovis2-8B
🌱 Energy used: 0.270 Wh
On the top of the world!
#canaryislands #spain #photography #photo #landscape #nature #europe #travel #mountain #gopro
OPPORTUNITY 📯
Applications are now open for the Durham University Collections Fellowships and Visiting Fellowships, enabling research across the historic collections of Durham!
Deadline: 3 September 2025
More details at durhamcollections.org.uk/
Clima, Papa Leone XIV: “Il mondo brucia, preghiamo per la conversione di chi lo nega”
https://www.repubblica.it/cronaca/2025/07/09/news/clima_papa_leone_mondo_brucia-424720423/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Cronache italiane - La Repubblica @cronache-italiane-la-repubblica-repubblica
Clima, Papa Leone XIV: “Il mondo brucia, preghiamo per la conversione di chi lo nega”
Messa “per la cura del creato” nei giardini di Castel Gandolfo a dieci anni dalla Laudato si’ di papa Francesco: “Tanti disastri naturali sono in gran parte o …Iacopo Scaramuzzi (la Repubblica)
reshared this
Kiev, raid russi nel Donetsk e a Kherson, 9 morti - Europa - Ansa.it
https://www.ansa.it/sito/notizie/mondo/europa/2025/07/09/kiev-raid-russi-nel-donetsk-e-a-kherson-9-morti_7d98f246-9d29-4b94-b8a6-757832ee033b.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su ESTERI @esteri-AgenziaAnsa
Kiev, raid russi nel Donetsk e a Kherson, 9 morti - Europa - Ansa.it
Mosca ha attaccato in due ondate gli insediamenti di Rodynske e Kostyantynivka nella regione di Donetsk con droni e bombe aeree, uccidendo 8 civili. Lo denuncia la Procura regionale di Donetsk, come riporta Ukrainska Pravda. (ANSA)Agenzia ANSA
There’s nothing quite like the freedom of two wheels. 🚴♂️✨
Bicycling was my absolute favorite activity as a child, and riding again today brought back a rush of pure happiness, like joyful tears in motion. 😄🚲💫
Forget cars, #bicycling truly is the best way to move, reconnect with the world, and relive those carefree moments. 🌍❤️🚴♀️
#Joy #ActuallyAutistic #Freedom #CarFreeLife
#BikeLife #PedalPower #BikeCommunity
Nace WINEMAD, una feria para posicionar Madrid como capital europea del vino
La feria se celebrará del 27 al 29 de mayo de 2026 en IFEMA, reunirá a profesionales y contará con actividades en toda la ciudad para impulsar el sector vitivinícolaVinetur
Dopo un periodo complicato a causa di qualche problema fisico Alessandro Santangelo (nella foto) prova a ripartire. Il 17enne atleta della Virtus sarà infatti in gara giovedì sera sui 3000 metri al 28° Meeting Internazionale Città di Nembro (Bergamo). Al via atleti di grande livello come i keniani Kiplagat e Kibet, l'australiano Rayner e noitv.it/2025/07/alessandro-sa…
El sector vitivinícola riojano apuesta por la innovación y la colaboración para afrontar sus retos
Más de 200 profesionales analizan tendencias, tecnología y sostenibilidad en el foro sobre la cadena de valor del vino en La RiojaVinetur
Kiev, raid russi nel Donetsk e a Kherson, 9 morti - Ultima ora - Ansa.it
https://www.ansa.it/sito/notizie/topnews/2025/07/09/kiev-raid-russi-nel-donetsk-e-a-kherson-9-morti_7b76ecd9-ad03-488d-8ffd-739c5cb26c6a.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su ANSA Ultima ora @ansa-ultima-ora-AgenziaAnsa
Kiev, raid russi nel Donetsk e a Kherson, 9 morti - Ultima ora - Ansa.it
Mosca ha attaccato in due ondate gli insediamenti di Rodynske e Kostyantynivka nella regione di Donetsk con droni e bombe aeree, uccidendo 8 civili. Lo denuncia la Procura regionale di Donetsk, come riporta Ukrainska Pravda. (ANSA)Agenzia ANSA
China Has Attempted What Might Be the First-Ever Orbital Refueling of a Satellite
https://www.wired.com/story/china-jumps-ahead-in-the-race-to-achieve-a-new-kind-of-reuse-in-space/?utm_source=flipboard&utm_medium=activitypub
Posted into Science @science-WIRED
Piantedosi bloccato dalla Libia, le ong: “Il respingitore respinto. Adesso stop a tutti gli accordi”
https://www.repubblica.it/politica/2025/07/09/news/ministro_piantedosi_respinto_libia_reazione_ong-424720431/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Politica - la Repubblica @politica-la-repubblica-repubblica
Piantedosi bloccato dalla Libia, le ong: “Il respingitore respinto. Adesso stop a tutti gli accordi”
All’indomani dello sgarbo della Cirenaica di Haftar, insorge la flotta civile. SeaWtach: “Dimostra quanto il nostro governo e l’Ue siano sotto ricatto”Alessia Candito (la Repubblica)
South African Parliament Denies Request to Debate Police Claims
https://www.bloomberg.com/news/articles/2025-07-09/south-african-parliament-denies-request-to-debate-police-claims?utm_source=flipboard&utm_medium=activitypub
Posted into Politics @politics-bloomberg
The 17 Best Prime Day Apple Deals on iPads, AirPods, and MacBooks
https://www.wired.com/story/prime-day-apple-deals-2025-1/?utm_source=flipboard&utm_medium=activitypub
Posted into Deals @deals-WIRED
#GazaProtests #K-pop
"K-Pop star Jae Park ends Indonesian concert with "Free Palestine" chant" [ ± 1-3 min]
by MiddleEastEye
youtube.com/shorts/B5NFkunDeLU
Quote by MEE:
"At the close of his performance at the Prambanan Jazz Festival 2025 in Indonesia, Korean-American artist Jae Park voiced solidarity with Palestine by leading the crowd in a chant of “Free Palestine.”
The moment, widely shared online, comes amid heightened international attention to Israel’s military operations in Gaza and the West Bank. Indonesia, a vocal supporter of Palestinian rights, has seen ongoing demonstrations and official statements condemning the humanitarian situation in the occupied territories.
Jae Park’s public statement adds to a growing number of artists and cultural figures speaking out against Israel."
#NeverAgain #STOPtheGenocide
#JUSTICEforHindRajab #JUSTICEforRifaatRadwan
#LIFEfor#Netanyahu#Gallant#Gvir#Smotrich
- YouTube
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.www.youtube.com
Fornitura di gas e luce mai attivata, due utenti ottengono il rimborso delle bollette
Si sono rivolti alla sede Federconsumatori di Lucca
Podstock ist was du draus machst!
Ihr könnt ab heute eure Ideen für das Programm einreichen. Ob auf der großen Bühne, am Podcasttisch oder als Self-organized Session. Seid kreativ, seid mutig, seid dabei. 💚
⚡️In historic feat, Ukraine’s 3rd Brigade captures Russian troops using only drones and robots, military says. The operation took place in Kharkiv Oblast, where the brigade deployed drones and kamikaze robotic platforms to attack Russian fortifications. kyivindependent.com/ukrainian-…
🐦🔗: nitter.oksocial.net/KyivIndepe…
[2025/07/09 11:26]
In historic feat, Ukraine's 3rd Brigade captures Russian troops using only drones and robots, military says
The operation took place in Kharkiv Oblast in northeastern Ukraine, where the brigade deployed first-person view (FPV) drones and kamikaze ground robotic platforms to attack Russian fortifications, the brigade said in a statement.Anna Fratsyvir (The Kyiv Independent)
Est-ce qu'il y a une communauté de zicos #AltRock #Rock sur #Mastodon, notamment batteurs·euses, bassistes et chanteurs·euses ? En Ile-de-France, genre vers Paris Sud, Malakoff, Vanves, Boulogne Billancourt, Châtillon, Fontenay-aux-Roses, etc. ?
Parce que si c'est le cas, on peut peut-être se rencontrer pour mélanger nos influences et travailler reprises et compos ensemble ? #MastoZic #Guitar #musicien #musicienne #basse #batterie #chant
github.com/TecharoHQ/anubis
GitHub - TecharoHQ/anubis: Weighs the soul of incoming HTTP requests to stop AI crawlers
Weighs the soul of incoming HTTP requests to stop AI crawlers - TecharoHQ/anubisGitHub
🧊 freezr 🥶 likes this.
Sri Lanka Has Space to Ease Policy Further, Weerasinghe Says
https://www.bloomberg.com/news/articles/2025-07-09/sri-lanka-has-space-to-ease-policy-further-weerasinghe-says?utm_source=flipboard&utm_medium=activitypub
Posted into Emerging Markets @emerging-markets-bloomberg
Presente e futuro dell'IA - Lezione di Luciano Floridi - Mercoledì alle 17 diretta webtv - Partecipa Ascani
Cybersecurity & cyberwarfare likes this.
reshared this
Altbot
in reply to Arnel Šarić Sharan • • •The image features a white background with the Google logo prominently displayed at the top in its characteristic colors: blue, red, yellow, and green. Below the logo, there is a message in black text that reads: "You allowed Proton access to some of your Google Account data." The text is centered and occupies the majority of the image space, with the Google logo serving as a header. The overall layout is simple and straightforward, with no additional graphics or elements present.
Provided by @altbot, generated privately and locally using Ovis2-8B
🌱 Energy used: 0.099 Wh