Nel mese di dicembre, alcuni hackers sono riusciti a modificare con codice malevolo diverse estensioni di Chrome dopo aver ottenuto l'accesso agli account amministrativi attraverso una campagna di phishing. Tra le estensioni compromesse, come riportato da Reuters, vi sono ParrotTalks, Uvoice e VPNCity. L'azienda di cybersecurity Cyberhaven ha scoperto l'anomalia il 25 dicembre e ha prontamente eliminato la versione maligna dell'estensione, rilasciandone una pulita nell'arco di un'ora.
Il principale obiettivo del codice dannoso era di sottrarre dati dagli utenti di Facebook Ads, inclusi token di accesso, ID utente e altre informazioni di account, oltre ai cookies. "Dopo aver inviato con successo tutti i dati al server di Comando e Controllo, l'ID dell'utente Facebook viene salvato nello storage del browser," ha spiegato Cyberhaven. Questo ID poi era utilizzato negli eventi di clic del mouse per facilitare attacchi con autenticazione a due fattori.
La minaccia delle estensioni browser compromise pone un serio rischio per la sicurezza degli utenti, soprattutto considerando quanto siano diffusi questi strumenti nel quotidiano uso del web. Questi attacchi evidenziano l'importanza di implementare robuste misure di sicurezza informatica e di essere sempre vigili rispetto agli accessi ai propri dati sensibili.
Nel comunicato inviato ai suoi clienti, Cyberhaven ha consigliato di revocare e modificare le proprie credenziali e password. L'attacco non ha solo evidenziato vulnerabilità nelle estensioni browser, ma anche la sofisticata capacità degli attaccanti di sfruttare queste piattaforme per fini malevoli.
La sicurezza delle estensioni browser, nonostante i progressi, rimane uno dei grandi dilemma per gli esperti di cybersicurezza: questo è principalmente perché gli hacker possono utilizzare le estensioni come cavalli di Troia per infiltrarsi nei sistemi informatici. Attraverso le estensioni compromesse, riescono a rubare dati personali, monitorare l'attività online degli utenti o addirittura inserire software dannoso.
Infine, è vitale ricordare che anche la più innocente delle estensioni può potenzialmente essere sfruttata per fini malevoli se non gestita correttamente. Questo rende essenziale per gli utenti verificare le autorizzazioni richieste da ciascuna estensione e aggiornarle regolarmente, oltre a fare affidamento solo su quelle scaricate da fonti affidabili.
