Libero
SICUREZZA INFORMATICA

Estensioni Chrome sotto attacco, oltre 5 milioni di utenti a rischio

Un gruppo misterioso di hacker sarebbe stato in grado con email di phishing di ottenere le credenziali di accesso di alcune estensioni e di comprometterle

Estensioni Chrome sotto attacco, oltre 5 milioni di utenti a rischio Fonte foto: IB Photography / Shutterstock.com

Le estensioni per i browser sono molto utili, ma a volte possono rappresentare anche un pericolo per i dati degli utenti. Secondo quanto emerge nelle ultime ore, gli hacker avrebbero compromesso alcuni degli add-on disponibili per Google Chrome, mettendo a rischio quasi 5 milioni di utenti.

A comunicare la preoccupante violazione è stato Kafeine, un ricercatore di Proofpoint, una nota azienda esperta in soluzioni di sicurezza informatica. Dalle notizie sembrerebbe che i cybercriminali -il cui nome al momento continua a rimanere avvolto nel mistero – siano stati in grado di ingannare gli sviluppatori delle estensioni prese d’assalto, utilizzando email di phishing. Con i dati ottenuti, gli hacker avrebbero poi inserito negli add-on coinvolti il codice malevolo. Si tratta del secondo caso in poche settimane, che porta il numero delle estensioni violate a 8. E sempre utilizzando, a quanto pare, lo stesso perfido stratagemma.

I rischi per gli utenti

Le violazioni sono preoccupanti poiché gli utenti che hanno scaricato gli add-on modificati rischiano che alcuni dei propri dati personali finiscano nelle mani degli hacker. In particolare, attraverso le estensioni compromesse, i pirati informatici potrebbero impossessarsi delle credenziali delle vittime. E non solo. Le applicazioni alterate sarebbero in grado di sostituire gli annunci pubblicitari leciti con banner pericolosi non richiesti e scelti dai cybercriminali. Inoltre, le estensioni sotto accusa potrebbero far apparire pop-up di errore, che se aperti indirizzano gli utenti verso altri siti malevoli.

Le estensioni compromesse

Come detto, al momento sarebbero 8 le estensioni compromesse. La lista comprende: Copyfish, la prima ad essere stata individuata, Chrometanta 1.1.3, Web Paint 1.2.1, Social Fixer 20.1.1, Infinity New Tab 3.12.3, Web Developer 0.4.9 e anche Touch VPN e Betternet VPN.

Come hanno colpito gli hacker

Il metodo utilizzato dagli hacker responsabili delle violazioni è il phishing. Gli sviluppatori delle estensioni per Chrome avrebbero ricevuto un’email. Attraverso il messaggio ingannevole i cybercriminali sarebbero stati in grado di ottenere le credenziali di accesso delle applicazioni. Successivamente, gli autori della compromissione avrebbero alterato il codice sorgente delle estensioni, inserendo all’interno parti di codice malevolo.