Attenzione alla Estensione Chrome TRANSLATEXT utilizzata da hacker nordcoreani

Attenzione alla estensione Chrome per le traduzioni

Chrome TRANSLATEXT utilizzata da hacker nordcoreani

Il gruppo nordcoreano Kimsuky, noto per attività di cyberspionaggio e attacchi finanziari, ha recentemente utilizzato una nuova arma: l’estensione Chrome “TRANSLATEXT”. Questa minaccia dimostra come i criminali informatici stiano evolvendo le loro tecniche per colpire un numero sempre maggiore di vittime. In questo articolo, esploreremo come funziona l’estensione “TRANSLATEXT” e forniremo suggerimenti e best practice per proteggere i tuoi dati.

Come funziona l’estensione Chrome “TRANSLATEXT”?

L’estensione Chrome “TRANSLATEXT” è stata utilizzata da Kimsuky per rubare dati sensibili, come indirizzi email, credenziali e screenshot dei browser. Il gruppo ha utilizzato un sofisticato metodo di infezione, che include l’invio di file archiviati con documenti ingannevoli e malware, che a loro volta recuperano script dannosi da server remoti.

Una volta installata l’estensione, Kimsuky ha utilizzato registri Windows per installare il componente aggiuntivo senza intervento dell’utente, con l’obiettivo di colpire organizzazioni sudcoreane e internazionali. L’estensione è stata mascherata come Google Translate e ha mirato specificamente a Naver, Kakao e pagine di accesso a Gmail, richiedendo ampie autorizzazioni per iniettare script nei siti web e modificarne il contenuto.

Suggerimenti, soluzioni e best practice per proteggersi dalle minacce di Chrome extensions

Per proteggerti dalle minacce come l’estensione Chrome “TRANSLATEXT”, segui queste linee guida:

  1. Installa solo estensioni Chrome affidabili: Verifica sempre l’affidabilità di un’estensione prima di installarla. Leggi le recensioni e verifica il numero di download per assicurarti che sia legittima.
  2. Limita le autorizzazioni delle estensioni: Non concedere a un’estensione più autorizzazioni di quelle necessarie per il suo funzionamento. Le estensioni con ampie autorizzazioni possono rappresentare un rischio per la sicurezza.
  3. Rimuovi le estensioni non utilizzate: Se non utilizzi più un’estensione, rimuovila dal tuo browser. Le estensioni inutilizzate possono diventare obsolete e rappresentare una minaccia per la sicurezza.
  4. Mantieni il tuo browser aggiornato: Assicurati di utilizzare la versione più recente del tuo browser, poiché le versioni precedenti potrebbero contenere vulnerabilità note.
  5. Utilizza un software antivirus: Installa un software antivirus affidabile sul tuo dispositivo per rilevare e rimuovere eventuali malware.
  6. Educa te stesso e il tuo team: Mantieniti informato sulle minacce più recenti e condividi queste informazioni con il tuo team. La consapevolezza è la chiave per prevenire attacchi informatici.
  7. Segnala le estensioni sospette: Se sospetti che un’estensione sia dannosa, segnalala a Google e al suo sviluppatore. Aiutando a identificare e rimuovere le estensioni dannose, contribuisci a mantenere il web più sicuro per tutti.

La minaccia rappresentata dall’estensione Chrome “TRANSLATEXT” dimostra come i criminali informatici stiano diventando sempre più sofisticati nel loro approccio al cyberspionaggio. Proteggere i tuoi dati richiede un impegno costante e una consapevolezza delle minacce più recenti. Seguendo le best practice e i suggerimenti forniti in questo articolo, puoi ridurre il rischio di subire un attacco informatico e mantenere i tuoi dati al sicuro.: https://cybersecuritynews.com/translatext-chrome-extension/

Fonte: https://cybersecuritynews.com/translatext-chrome-extension/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto