Come difendersi da Copyfish
L'estensione per Google Chrome che permette di estrarre testo da foto e video è stata presa di mira dagli hacker e ora infetta gli utenti con continui annunci
L’estensione per Google Chrome Copyfish, che consente di estrarre del testo da immagini, documenti PDF e video, è stata presa di mira da un gruppo di cyber criminali. Il team di sviluppatori tedesco a9t9, che sta dietro al progetto, è caduto nella trappola degli hacker e ora a farne le spese sono gli utenti.
Si tratta di un problema serio visto che l’estensione conta più di 37mila download e ogni giorno molti utenti la usano per ricavare del testo da foto o video. Purtroppo al momento il gruppo di cyber criminali dietro l’attacco non è ancora stato identificato. L’unica cosa certa è che l’estensione contiene un adware che invia agli utenti continui messaggi pubblicitari. Per fortuna la versione di Copyfish per Mozilla Firefox non è stata presa di mira dagli hacker e può ancora essere usata senza rischi. Per ora gli sviluppatori tedeschi non possono modificare l’estensione e metterla in sicurezza in quanto l’app è stata spostata sull’account dei cyber criminali e loro ne hanno perso il controllo.
Tutto per colpa di una falsa email
Secondo i primi controlli delle società di sicurezza informatica il team tedesco è stato infettato con un attacco phishing, a fine luglio del 2017. Uno dei dipendenti di a9t9 ha ricevuto una falsa email dal team di sviluppo di Chrome, dove veniva esortato ad aggiornare l’estensione pena l’esclusione della stessa dallo store, e ha cliccato sul link maligno che ha dato il via all’attacco. Il link era sotto forma di bit.ly, quindi abbreviato, e lo sviluppatore non solo non si è accorto dell’inganno ma ha anche inserito le proprie credenziali nella finta pagina Google. Dando così piena libertà d’azione agli hacker. Questo attacco sottolinea ancora una volta quanto possano essere pericolose le email phishing per le aziende, e quanto sia importante investire nella formazione del personale. Al momento Google sta lavorando per recuperare l’estensione dalle mani dei cyber criminali mentre a9t9 ha avvisato tutti gli utenti di non installare l’app su Chrome e di eliminarla se si notano dei continui annunci pubblicitari.
