Un gruppo di hacker pare abbia compromesso alcune estensioni utilizzate frequentemente su Google Chrome.
Tra le tante estensioni coinvolte c’è Cyberhaven, uno strumento progettato per impedire l’accesso non autorizzato dei dipendenti alle informazioni sensibili dell’azienda per cui lavorano. Cyberhaven stessa ha confermato che uno dei suoi dipendenti è stato vittima di quest’attacco. In un post pubblicato di recente, il CEO di Cyberhaven – Howard Ting – parla di un “attacco informatico che risale agli ultimi giorni, per l’esattezza alla sera della vigilia di Natale”. L’attacco phishing ha permesso agli hacker di utilizzare le credenziali dei dipendenti colpiti per accedere agli account registrati nel Chrome Web Store. Gli hacker hanno quindi sostituito l’estensione Cyberhaven per Chrome con un’altra compromessa. La versione incriminata è stata rimossa entro 60 minuti, spiega Ting.
Estensioni per Google Chrome a rischio, colpite da un recente attacco hacker
Solo i browser basati su Chrome che si sono aggiornati automaticamente durante questo periodo sono stati colpiti da cyberattacchi. Cyberhaven ad esempio, così come tanti altri, consiglia ai clienti di assicurarsi che la propria estensione sia aggiornata all’ultima versione (24.10.5 o successiva) per togliere ogni dubbio. Revocare/cambiare periodicamente tutte le password rendendole più complesse e rivedere i registri delle attività per eventuali attività sospette è ovviamente alla base.
Ting precisa che “i report suggeriscono che l’attacco fa parte di una campagna più ampia mirata agli sviluppatori delle estensioni pensate per Chrome”. Jaime Blasco, CTO della startup di sicurezza informatica Nudge Security Inc., ha spiegato a Reuters che diverse estensioni di Chrome sono state compromesse così come accaduto con Cyberhaven e “almeno una sembra essere stata colpita nel giro dell’ultimo mese”. Le altre estensioni interessate includono strumenti che usano l’Intelligenza Artificiale e VPN. Ricordiamo che le aziende possono essere colpite tanto quanto le estensioni. Spesso ci sono collaborazioni di diverso calibro. Ad esempio, Motorola, Reddit e Snowflake sono stati clienti di Cyberhaven.