L'enorme attacco hacker all'estensione di Chrome espone 2,6 milioni di utenti al furto di dati: svelato l'elenco completo

In una significativa violazione della sicurezza informatica, gli hacker hanno compromesso numerose estensioni del browser Chrome, esponendo potenzialmente milioni di utenti al furto di dati. L'attacco, iniziato a metà dicembre, ha coinvolto almeno 16 estensioni e ha colpito oltre 600.000 utenti.

Come si è verificata la violazione

Gli aggressori hanno utilizzato una campagna di phishing rivolta agli sviluppatori di estensioni. Fingendosi Google Chrome Web Store Developer Support, hanno inviato e-mail ingannevoli che avvisavano gli sviluppatori di violazioni delle policy e dell'imminente rimozione delle loro estensioni. Queste e-mail contenevano link che, se cliccati, garantivano agli aggressori l'accesso agli account degli sviluppatori. Con questo accesso, hanno iniettato codice dannoso in estensioni legittime, consentendo il furto di cookie e token di accesso utente.

Elenco delle estensioni compromesse

Le seguenti estensioni sono state identificate come compromesse:

1. Assistente AI - ChatGPT e Gemini per Chrome
2. Estensione di chat Bard AI
3. Riepilogo GPT 4 con OpenAI
4. Cerca Copilot AI Assistant per Chrome
5. Assistente AI TinaMind
6. IA di Wayin
7. Città VPN
8. VPN Internxt
9. Videoregistratore Vidnoz Flex
10. Scaricatore video VidHelper
11. Segnalibro Favicon Changer
12. Castoro
13. Uvoce
14. Modalità lettore
15. Parla il pappagallo
16. Primo

Queste estensioni abbracciano diverse funzionalità, dagli assistenti AI ai servizi VPN, amplificando il potenziale impatto della violazione.

Implicazioni per gli utenti

Gli utenti di queste estensioni rischiano che i loro dati personali, tra cui la cronologia di navigazione e le credenziali di accesso, vengano rubati. Il codice dannoso è stato progettato per comunicare con server di comando e controllo esterni, facilitando l'ulteriore esfiltrazione dei dati. In alcuni casi, le estensioni compromesse hanno preso di mira piattaforme specifiche, come gli account di Facebook Ads, con l'obiettivo di intercettare i token di autenticazione e aggirare le misure di sicurezza come l'autenticazione a due fattori.

Proteggere te stesso

Se hai installato una delle estensioni compromesse, è fondamentale agire immediatamente:

• Disinstallare le estensioni interessate per impedire ulteriori perdite di dati.
• Cambia le tue password , soprattutto per gli account a cui hai effettuato l'accesso mentre le estensioni erano attive.
• Abilita l'autenticazione a due fattori (2FA) sui tuoi account per aggiungere un ulteriore livello di sicurezza.
• Monitora i tuoi account per individuare eventuali attività sospette e segnala tempestivamente eventuali accessi non autorizzati.

Conclusione

Questo incidente sottolinea l'importanza della vigilanza quando si utilizzano le estensioni del browser. Sebbene possano migliorare la funzionalità, le estensioni pongono anche rischi per la sicurezza se compromesse. Rivedere regolarmente le estensioni installate, verificarne la legittimità e rimanere informati sulle potenziali minacce sono passaggi essenziali per salvaguardare la propria sicurezza online.