Software

Attenzione a questa estensione di FireFox, potrebbe violare l’account GMail!

Bisogna sempre fare attenzione quando si installa una nuova estensione per il browser. Come vi abbiamo riportato in diverse occasioni, infatti, questi software potrebbero, a vostra insaputa, inviare dati personali o, peggio, le vostre password ed altre informazioni sensibili. Recentemente, sembra che il gruppo TA413, collegato a quello cinese APT, abbia realizzato un’estensione malevola per Mozilla Firefox per accedere agli account Gmail ed infettare le vittime, in questo caso diverse organizzazioni tibetane, con un malware.

gmail logo cover

Stando ad un rapporto pubblicato da Proofpoint, e ripreso dai colleghi di Bleeping Computers, gli hacker cinesi hanno infettato i computer con Scanbox, software utilizzato sin dal 2014 per attaccare la diaspora tibetana ed altre minoranze etniche e monitorare i siti web visitati, eseguire il keylogging e raccogliere i dati degli utenti in modo da facilitare ulteriori tentativi di intrusione.

Credit: Proofpoint
Estensione Friarfox

Il tutto partiva da un’e-mail di phishing contenente un link al dominio you-tube[.].tv che, una volta cliccato, portava ad una pagina fasulla che invitava ad un aggiornamento del player di Adobe Flash. Gli script presenti sulla pagina, inoltre, contenevano codice JavaScript per l’installazione di un’estensione chiamata FriarFox, nel caso fosse stato utilizzato il browser Mozilla FireFox. Quest’ultima, basata sul componente aggiuntivo open source Gmail Notifier, permetteva ai malintenzionati di prendere controllo dell’account Gmail allo scopo di cercare nelle e-mail, leggerle e tanto altro. Nel caso siate interessati ad ulteriori dettagli tecnici e gli indicatori che permettono di rilevare la violazione (IOC), vi consigliamo di consultare l’articolo completo presente su Proofpoint.

Il nuovo MacBook Air con chip Apple M1 è disponibile su Amazon con spedizione in un giorno, non fatevelo scappare!