Purtroppo anche Firefox è caduto nella trappola dei cybercriminali perché anche all’interno dello store del browser di Mozilla sono state scoperte 17 estensioni malevole e compromesse. Queste sono state infiltrate per spiare gli utenti e registrare più informazioni sensibili possibili. Già a dicembre 2025 i ricercatori avevano scoperto 17 estensioni pericolose:
- free-vpn-forever
- screenshot-saved-easy
- weather-best-forecast
- crxmouse-gesture
- cache-fast-site-loader
- freemp3downloader
- google-translate-right-clicks
- google-traductor-esp
- world-wide-vpn
- dark-reader-for-ff
- translator-gbbd
- i-like-weather
- google-translate-pro-extension
- 谷歌-翻译
- libretv-watch-free-videos
- ad-stop
- right-click-google-translate
Questa ulteriore scoperta scuote la certezza di una maggiore sicurezza per molti utenti che hanno scelto Firefox proprio per una certa fiducia e i suoi annunciati maggiori controlli e privacy. Secondo i dati raccolti dai ricercatori, le estensioni malevole disponibili su Firefox sono state scaricate in totale più di 840 mila volte e alcune sono rimaste inattive fino a cinque anni.
Malwarebytes ha spiegato: “GhostPoster ha inizialmente preso di mira gli utenti di Microsoft Edge e in seguito si è esteso a Chrome e Firefox man mano che gli aggressori sviluppavano la loro infrastruttura. Gli aggressori hanno pubblicato le estensioni negli store online di ciascun browser come strumenti apparentemente utili, con nomi come Google Translate in Right Click, Ads Block Ultimate, Translate Selected Text with Google, Instagram Downloader e Youtube Download“.
Le 17 estensioni malevole scoperte in Firefox
Ecco le 17 estensioni malevole scoperte su Firefox in questi giorni:
- AdBlocker
- Ads Block Ultimate
- Amazon Price History
- Color Enhancer
- Convert Everything
- Cool Cursor
- Floating Player – PiP Mode
- Full Page Screenshot
- Google Translate in Right Click
- Instagram Downloader
- One Key Translate
- Page Screenshot Clipper
- RSS Feed
- Save Image to Pinterest on Right Click
- Translate Selected Text with Google
- Translate Selected Text with Right Click
- Youtube Download
Mozzilla ha rimosso i componenti aggiuntivi identificati come compromessi nel suo store. Nonostante questo, le estensioni già installate rimangono attive finché l’utente non le disinstalla manualmente.
Diventa sempre più difficile proteggersi eventuali estensioni compromesse
Purtroppo in questo momento gli esperti non possono consigliare di installare le estensioni solo da store ufficiali perché queste 17 malevole si erano infilate proprio nello store ufficiale di Firefox. Quindi, uno dei consigli più utili oggi è ricordare sempre che non tutte le estensioni disponibili sono sicure. Per questo è fondamentale informarsi in merito allo sviluppatore prima di installarle sul proprio browser.
Infine, se una delle estensioni compromesse sono installate sul tuo browser disinstallale subito.
