Gli hacker attaccano le estensioni di Chrome per Natale
La società californiana di sicurezza informatica Cyberhaven ha riferito che i suoi sistemi sono stati attaccati la vigilia di Natale, il 24 dicembre 2024.
Ecco cosa sappiamo
Gli hacker hanno preso di mira le estensioni del browser Chrome, ma l'azienda non ha specificato lo scopo dell'attacco e non sa chi ci sia dietro l'incidente. Cyberhaven sta attualmente collaborando con le forze dell'ordine federali e ha coinvolto nelle indagini anche Mandiant, società di proprietà di Google.
L'azienda non si considera l'obiettivo principale dell'attacco. L'attacco alla sua estensione fa parte di un'operazione più ampia che ha colpito numerose altre estensioni di Chrome di diverse aziende. I nomi di queste aziende non sono stati resi noti.
Secondo il cofondatore di Nudge Security, ha notato diverse estensioni colpite da attacchi simili, alcune delle quali potrebbero essere state vittime già a metà dicembre.
È probabile che i criminali informatici controllassero alcuni dei componenti aggiuntivi già da tempo. Nel caso di Cyberhaven, l'estensione è stata sotto il controllo degli aggressori per più di un giorno. L'azienda ha dichiarato di aver rimosso il malware dal Chrome Store entro un'ora dalla scoperta del problema. Tuttavia, gli utenti che sono riusciti a installarla sono rimasti vulnerabili per almeno 30 ore.
L'aggiornamento dannoso ha permesso agli utenti di rubare informazioni, comprese le password, e di accedere a cookie e sessioni. I proprietari delle estensioni dovrebbero aggiornare le loro versioni, ma non cancellarle, poiché parti del codice maligno possono essere utilizzate per ulteriori analisi. Inoltre, Cyberhaven raccomanda agli utenti di modificare le proprie password e di controllare la propria attività per individuare eventuali attività dannose.
Sebbene i dettagli esatti dell'attacco non siano stati resi noti, si ipotizza che un attacco di phishing a uno dei dipendenti dell'azienda possa essere una delle cause dell'incidente.
Fonte: Reuters
