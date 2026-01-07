I ricercatori di OX Security hanno individuato una campagna malware sofisticata che ha compromesso oltre 900.000 utenti attraverso il Chrome Web Store. La minaccia si nascondeva dietro estensioni apparentemente legittime e molto popolari, progettate per integrare chatbot come ChatGPT e DeepSeek direttamente nell’interfaccia di navigazione.

Invece di fornire un semplice aiuto alla produttività, questi software agivano come veri e propri strumenti di spionaggio, esfiltrando conversazioni private e dati sensibili verso server controllati da criminali informatici. La gravità dell’incidente è amplificata dal fatto che una di queste estensioni ha persino ricevuto il badge “In primo piano” da Google, un sigillo che dovrebbe garantire l’affidabilità del software e che invece ha tratto in inganno centinaia di migliaia di persone.

Quali sono le estensioni da cancellare

Le indagini condotte dal team di ricerca di OX Security hanno identificato due specifici componenti aggiuntivi che devono essere rimossi immediatamente dai dispositivi.

La prima e più diffusa si chiama “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI“, la quale contava oltre 600.000 utenti al momento della scoperta e sfoggiava il badge di raccomandazione ufficiale dello store. La seconda estensione pericolosa è denominata “AI Sidebar with Deepseek, ChatGPT, Claude and more” e aveva già accumulato più di 300.000 installazioni.

Il modus operandi di questi malware è particolarmente insidioso poiché imitano perfettamente una nota estensione legittima chiamata AITOPIA, copiandone l’interfaccia e le funzionalità per non destare sospetti.

Una volta installate, le estensioni chiedono il consenso per raccogliere dati analitici anonimi, ma in realtà attivano un meccanismo di sorveglianza che legge e ruba l’intero contenuto delle chat con le intelligenze artificiali, inclusi codici proprietari, strategie aziendali e informazioni personali. Il software malevolo monitora costantemente l’attività del browser e invia i dati raccolti, inclusi gli URL di tutte le schede aperte e le query di ricerca, a un server di comando e controllo remoto ogni trenta minuti.

Come usare Chrome in sicurezza

Per proteggere la propria integrità digitale è fondamentale agire con tempestività e consapevolezza. Chiunque abbia installato uno dei software sopra citati deve recarsi immediatamente nella sezione di gestione delle estensioni del browser, accessibile digitando “chrome://extensions” nella barra degli indirizzi, e procedere alla rimozione manuale.

È necessario prestare la massima attenzione durante questo processo perché i criminali informatici hanno inserito un trucco nel codice: quando si tenta di disinstallare una delle due estensioni malevole, il sistema apre automaticamente una nuova scheda che invita a installare l’altra, nel tentativo di intrappolare l’utente in un ciclo continuo di infezione.