Le estensioni di Chrome vengono usate dagli hacker, violati migliaia di account
Il giorno di Natale è stata rilevata una criticità nelle estensioni di Chrome che potrebbe aver compromesso dati sensibili e password degli utenti in tutto il mondo
Il settore della sicurezza informatica è di nuovo sotto pressione dopo la scoperta di un attacco hacker che ha preso di mira diverse estensioni di Google Chrome, rivelando di fatto delle vulnerabilità nel sistema di protezione del browser più utilizzato al mondo. La scoperta, avvenuta proprio in questi giorni, ha messo in allarme gli esperti di cyber security e gli sviluppatori che sono prontamente corsi ai ripari per cercare di tenere al sicuro i dati personali dei consumatori.
Cosa sappiamo della criticità di Chrome
A scoprire la falla in Google Chrome è stata Cyberhaven, una società di cybersicurezza che ha rilevato l’attacco che, tra le altre cose, ha compromesso anche l’estensione proprietaria per Chrome, lo scorso 24 dicembre. Proseguendo con un’indagine approfondita, l’azienda ha scoperto che gli hacker sono riusciti a infiltrarsi negli account amministrativi tramite una campagna di phishing finalizzata appositamente a intercettare gli accessi a piattaforme di advertising sui social media e sistemibasati sull’intelligenza artificiale.
Nello specifico, il codice malevolo integrato all’interno delle estensioni, ha lo scopo di colpire direttamente gli utenti di Facebook Ads, con l’intento di sottrarre dati sensibili come token di accesso, ID utente e altre informazioni legate agli account. Poche ore dopo l’attacco ai danni di Cyberhaven, Reuters ha riportato che altre estensioni popolari, tra cui ParrotTalks, Uvoice e VPNCity, sono state compromesse, con le violazioni che risalirebbero addirittura alla metà di dicembre.
L’attacco ha destato parecchie preoccupazioni nella comunità degli sviluppatori, sollevando dubbi anche sulla reale efficacia delle attuali misure di sicurezza per le estensioni del browser, anche se, è importante sottolineare, che in questo caso si tratta di un malware sofisticato e particolarmente insidioso.
Dalle prime informazioni condivise da Cyberhaven, il codice malevolo ha inviato i dati rubati a un server di comando e controllo, salvando l’ID utente di Facebook nella memoria del browser. Questo ha permesso ai malintenzionati digitali di monitorare i movimenti del mouse e, in questo modo, riuscire ad aggirare anche sistemi di autenticazione a due fattori (2FA).
La risposta degli sviluppatori alla minaccia
Cyberhaven ha reagito prontamente all’attacco e subito dopo la rilevazione della violazione (avvenuta il 25 dicembre) ha rimosso nel giro di un’ora la versione compromessa dell’estensione, sostituendola con una versione sicura. Poco dopo, l’azienda ha informato i propri clienti, consigliando la revoca delle credenziali di accesso compromesse e di aggiornare le proprie password.
Ciò che stupisce, però, è la facilità con cui gli hacker sono riusciti a compromettere diversi account amministrativi utilizzando un “semplice” attacco phishing. Questo incidente, però, non fa che sottolineare l’urgenza di implementare misure di sicurezza più solide e la necessità di una vigilanza costante, di protocolli di autenticazione più avanzati e di una maggiore consapevolezza degli utenti sui rischi legati a questo tipo di attacchi.
Il 2024, dunque, si chiude con un monito per sviluppatori e aziende, ricordando a tutti l’importanza di rafforzare le difese contro minacce sempre più sofisticate provenienti ormai da ogni dove e pronte a insidiare i sistemi informatici di tutto il mondo.
