Alla fine di dicembre 2024, un attacco informatico di notevole complessità ha preso di mira diverse estensioni del browser Google Chrome. Tra le vittime, sorprendentemente, anche l’estensione di un’azienda di cybersecurity.
Attacco hacker tramite estensioni di Google Chrome
Secondo quanto riportato da Reuters, nelle ultime settimane diverse estensioni del browser Google Chrome sono finite nel mirino degli hacker, che hanno sfruttato una vulnerabilità presente nel sistema di protezione del browser più utilizzato al mondo.
Tra le prime estensioni a essere colpite c’è quella della società di cybersicurezza Cyberhaven, che ha individuato il problema il 25 dicembre e ha rimosso la versione compromessa dell’estensione, sostituendola con una versione sicura. Inoltre, ha allertato i propri clienti entro 24 ore, consigliando di cambiare password e altre credenziali di accesso per prevenire ulteriori danni.
La sicurezza delle estensioni del browser Chrome è ora sotto esame, poiché l’attacco non ha riguardato solo Cyberhaven. Stando sempre a Reuters, anche altre estensioni molto diffuse sono finite nel mirino degli hacker, tra cui ParrotTalks, Uvoice e VPNCity.
Il modus operandi degli hacker
Secondo quanto emerso dalle analisi preliminari, l’obiettivo principale degli hacker è stato di intercettare gli accessi a specifiche piattaforme di advertising sui social media e di intelligenza artificiale, sfruttando un codice malevolo che, una volta inserito nelle estensioni, permette di rubare token di accesso, ID utente e altre informazioni sensibili da piattaforme come Facebook Ads.
Dopo aver trasmesso i dati rubati ai server di comando e controllo, il malware memorizza l’ID utente di Facebook nella memoria del browser. Tale informazione viene poi utilizzata per tracciare le azioni degli utenti, potenzialmente per aggirare la protezione offerta dall’autenticazione a due fattori (2FA).
In questo modo, gli hacker sono riusciti a infiltrarsi negli account amministrativi delle estensioni Chrome, compromettendo anche tutte quelle applicazioni che vengono utilizzate per le attività quotidiane online.
