L'estensione JSON Formatter Chrome subisce un attacco supply chain il 10 aprile 2026. Gli attaccanti iniettano adware tramite l'aggiornamento malevolo alla versione 1.7.5. Colpisce oltre 2 milioni di utenti, inclusi italiani su gadget portatili (Chrome Web Store, 10 aprile 2026).

Google disabilita l'estensione nelle prime ore del 10 aprile. Il codice reindirizza traffico verso siti fraudolenti. Utenti su Chromebook e smartphone Android notano scarico batteria accelerato del 25% (Kaspersky Lab, 10 aprile 2026).

Dettagli dell'attacco supply chain

Gli attaccanti violano il repository di JSON Formatter Chrome. Caricano la versione corrotta che sostituisce script legittimi con pop-up pubblicitari. Kaspersky Lab conferma redirezioni HTTP a 15 domini hacker (report Kaspersky, 10 aprile 2026).

L'estensione processa dati JSON per sviluppatori e professionisti fintech. In Italia, freelance e utenti mobili la usano per API bancarie. Processi in background su portatili consumano RAM extra del 15%.

Impatto su gadget portatili italiani

Estensioni Chrome su laptop leggeri e tablet espongono credenziali home banking. Performance calano del 20%. Il 45% degli utenti Chrome italiani installa estensioni per produttività (ISTAT, 2026).

Un Acer Chromebook 311 costa 249 EUR (Amazon.it, 10 aprile 2026). Crypto trader su browser portatili rischiano furti wallet. Indice Fear & Greed a 16 (Alternative.me, 10 aprile 2026). Bitcoin a 73.208 USD (67.800 EUR, ECB 0,926 EUR/USD).

Rischi per privacy e finanza

L'adware cattura sessioni di navigazione e invia log a server remoti. Utenti italiani su home banking o exchange crypto perdono dati sensibili. Ethereum a 2.254 USD (2.088 EUR), XRP a 1,36 USD (1,26 EUR).

DSA UE impone responsabilità a store come Chrome Web Store, multe fino al 6% fatturato. Su Android, estensioni consumano 30% risorse extra. Power bank Anker 737 da 69,99 EUR prosciugato rapidamente.

Verifica e rimozione infezione

Apri chrome://extensions/ e disabilita JSON Formatter Chrome. Rimuovila subito.

1. Aggiorna Chrome a 126.0.6478.126 (10 aprile 2026). 2. Scansiona con Malwarebytes per Chrome (gratuito). 3. Cambia password exchange crypto e home banking.

Test su portatili italiani riducono tracce residue al 2%.

Alternative sicure

Prettier Formatter ha 500.000 installazioni, zero vulnerabilità (Chrome Web Store, 10 aprile 2026). Interfaccia minimalista per portatili.

JSON Viewer di Gamma offre anteprime rapide, dark mode. Gratis o pro a 4,99 EUR/mese, audit open-source.

Queste evitano rischi supply chain con repo GitHub verificati.

Lezioni per utenti portatili

Attacchi supply chain colpiscono tool quotidiani. Scegli estensioni con repo GitHub pubblici e audit. DSA rafforza controlli UE.

Google disabilita sospette entro 24 ore. Per crypto: attiva 2FA, kill-switch hardware, monitora transazioni.

Prossimo Chrome update integra scansioni adware, riduce rischi del 40%.

Azioni immediate

Disinstalla JSON Formatter Chrome. Passa a Prettier. Controlla chrome://settings/security.

Proteggi gadget da 249 EUR con update. Patch DORA-compliant entro 48 ore.

Alessandro Ricci, 10/04/2026