Estensioni Chrome hackerate: 540.000 installazioni minacciano i tuoi dati

Estensioni Chrome hackerate: 540.000 installazioni minacciano i tuoi dati

Gli ultimi giorni hanno visto un aumento significativo delle preoccupazioni relative alla sicurezza dei browser, in particolare per quanto riguarda le estensioni Chrome. Un attacco informatico di recente scopo ha compromesso oltre 540.000 installazioni di estensioni, esponendo milioni di utenti a rischi di furto di credenziali e dati. In questo articolo, esploreremo i dettagli dell’attacco, le estensioni coinvolte e forniremo consigli pratici per proteggere i tuoi dati.

L’Attacco informatico

L’attacco è stato scoperto da Cyberhaven, una società specializzata nella prevenzione del furto di dati, che ha confermato di essere stata vittima di un attacco informatico il 24 dicembre. Gli hacker hanno utilizzato un attacco di phishing particolarmente ben congegnato per rubare le credenziali di connessione al Chrome Web Store di un dipendente di Cyberhaven. Successivamente, hanno pubblicato una versione corrotta della loro estensione sul Chrome Web Store il 25 dicembre[1].

Estensioni coinvolte

La versione corrotta dell’estensione di Cyberhaven conteneva codice in grado di esfiltrare sessioni autenticate e cookie su un server remoto. Secondo John Tuckner, ricercatore di Secure Annex, l’estensione compromessa contava più di 400.000 installazioni. Tuttavia, non si trattava di un caso isolato. Jamie Blasco, CTO di Nudge Security, ha identificato che lo stesso codice dannoso era stato iniettato anche in altre quattro estensioni popolari: Internxt VPN (10.000 installazioni), VPNCity (50.000 installazioni), Uvoice (40.000 installazioni) e ParrotTalks (40.000 installazioni)[1][2].

Conseguenze dell’attacco

Le estensioni compromesse hanno esposto i loro utenti a rischi significativi, inclusi il furto di credenziali e l’esfiltrazione di dati sensibili. Cyberhaven ha confermato che i clienti della società, tra cui grandi nomi come Snowflake, Motorola, Canon e Reddit, potrebbero essere stati colpiti da questo attacco. Inoltre, Blasco ha scoperto altri domini che puntavano a potenziali vittime, e Tuckner ha confermato di aver identificato diverse altre estensioni contenenti lo stesso codice dannoso, ancora attive al 31 dicembre[1][2].

Come proteggerti

Per proteggerti da attacchi simili, è fondamentale seguire alcuni passaggi chiave:

  1. Controlla le Autorizzazioni delle Estensioni
    • Quando installi una nuova estensione, assicurati di controllare le autorizzazioni che concede. Non concedere autorizzazioni eccessive, come l’accesso al microfono, alla fotocamera o alla posizione GPS, se non sono necessarie per il funzionamento dell’estensione[4].
  2. Utilizza la Protezione Avanzata di Navigazione Sicura
    • Attiva la protezione avanzata di navigazione sicura in Chrome. Questa funzione ti avviserà quando installi un’estensione non considerata attendibile[4].
  3. Aggiorna Regolarmente le Estensioni
  • Assicurati che tutte le estensioni siano aggiornate. Se una estensione non è stata aggiornata dopo il 31 dicembre, disinstallala immediatamente[1][2].
  1. Disinstalla le Estensioni Compromesse
    • Se hai installato una delle estensioni compromesse, disinstallala immediatamente. Rimuovi anche i cookie e modifica tutte le password. Configura la 2FA e opta per le passkey quando possibile[1][2].
  2. Utilizza un Gestore di Password Sicuro
    • Considera l’utilizzo di un gestore di password sicuro per generare e memorizzare password uniche e forti per ogni account[1][2].
  3. Limita il Numero di Estensioni Installate
  • Limita il numero di estensioni installate sul tuo browser. Privilegia quelle di sviluppatori affidabili e reattivi[1][2].
  1. Monitora gli Avvisi di Sicurezza
    • Monitora gli avvisi di sicurezza e valuta la possibilità di installare un antivirus affidabile per agire rapidamente in caso di un nuovo problema[1][2].

L’attacco alle estensioni Chrome è un chiaro esempio della necessità di una maggiore attenzione alla sicurezza dei browser. Seguendo questi consigli, puoi ridurre significativamente i rischi associati alle estensioni e proteggere i tuoi dati sensibili. Ricorda che la sicurezza è una questione continua e che la vigilanza costante è fondamentale per prevenire attacchi informatici

Risorse aggiuntive

  • Cyberhaven: La società che ha subito l’attacco informatico e ha pubblicato una versione corrotta della loro estensione sul Chrome Web Store.
  • Nudge Security: La società che ha identificato lo stesso codice dannoso in altre quattro estensioni popolari.
  • Secure Annex: La società che ha analizzato l’estensione compromessa e ha confermato che conteneva codice in grado di esfiltrare sessioni autenticate e cookie su un server remoto.
  • LayerX Security: La società che ha affermato che le estensioni Chrome sono il “soffitto di carta” della sicurezza web.

Conclusioni finali

L’attacco alle estensioni Chrome è un chiaro esempio della necessità di una maggiore attenzione alla sicurezza dei browser. Seguendo questi consigli e suggerimenti, puoi ridurre significativamente i rischi associati alle estensioni e proteggere i tuoi dati sensibili. Ricorda che la sicurezza è una questione continua e che la vigilanza costante è fondamentale per prevenire attacchi informatici.

Fonte: https://www.redhotcyber.com/post/estensioni-chrome-hackerate-540-000-installazioni-minacciano-i-tuoi-dati

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto