2 min. di lettura

Un grave attacco informatico colpisce le estensioni del browser Chrome

Secondo The Verge, i ricercatori di sicurezza hanno scoperto un attacco informatico diffuso che prende di mira le estensioni del browser Chrome. Da metà dicembre 2024, gli aggressori sono riusciti a installare codice dannoso e a compromettere diverse estensioni note.

Questo articolo è stato tradotto per voi dall intelligenza artificiale
Un grave attacco informatico colpisce le estensioni del browser Chrome
Fonte: Depositphotos

L’obiettivo principale dell’attacco è stato quello di raccogliere informazioni private degli utenti, in particolare cookie del browser e sessioni di autenticazione. Gli esperti hanno notato che gli obiettivi principali erano i servizi di AI e le piattaforme pubblicitarie dei social media, con particolare attenzione agli account Facebook Ads.Ironia della sorte, Cyberhaven, un’azienda che offre soluzioni di sicurezza informatica, è stata una delle aziende colpite. Un’e-mail di phishing è stata utilizzata per compromettere la loro estensione di prevenzione della perdita di dati. Alle 20:32 del 24 dicembre è stata resa disponibile la versione dannosa della loro estensione (24.10.4). Anche se l’azienda ha risposto rapidamente, identificando il problema il giorno successivo alle 18:54, il codice dannoso ha continuato a funzionare fino alle 21:50 del 25 dicembre.

Jaime Blasco, un ricercatore di sicurezza, osserva che nessuna azienda in particolare era l’obiettivo di questo attacco. Nel corso delle sue indagini ha trovato lo stesso codice maligno in altre estensioni, come strumenti VPN e AI.

In seguito all’incidente, Cyberhaven ha pubblicato una serie di linee guida di sicurezza per le organizzazioni che potrebbero essere colpite dal problema. Tra le precauzioni più importanti vi sono il controllo accurato dei registri di sistema per verificare la presenza di attività insolite e la modifica immediata delle password di tutte le credenziali se non utilizzano il sofisticato standard di sicurezza FIDO2 per l’autenticazione a più fattori. L’azienda ha già reso disponibile una versione aggiornata e sicura dell’estensione, denominata 24.10.5.

Condividi l'articolo
Articoli simili
Google Ads lancia i test di budget per Performance Max
4 min. di lettura

Google Ads lancia i test di budget per Performance Max

Google Ads ha lanciato una nuova funzione che consente di valutare i passaggi di budget da campagne Dynamic Search Ads (DSA) o Display a campagne Performance Max (PMax). L’aggiornamento è stato progettato per aiutare a raggiungere una maggiore efficienza e risultati migliori.

Leggi l'articolo
Meta collabora con eBay: Una nuova era per Facebook Marketplace
2 min. di lettura

Meta collabora con eBay: Una nuova era per Facebook Marketplace

Meta collabora con eBay. Questa partnership innovativa consentirà a Facebook Marketplace di visualizzare direttamente le inserzioni di eBay, come riporta CNBC. Questa mossa strategica arriva in risposta alla decisione della Commissione europea di novembre di multare Meta per 797 milioni di euro per violazione delle norme antitrust dell’UE.

Leggi l'articolo
Bridge Now

Le ultime notizie aggiornate

10+ non letto

10+