Ritorniamo nel mondo della tecnologia nel suo aspetto della sicurezza, il quale ultimamente è preso di mira alla ricerca di dati degli utenti o di informazioni sensibili. Un attacco hacker molto recente è stato effettuato tramite le estensioni di Chrome.
Parliamo di dati molto importanti che ritirano fuori l’argomento della sicurezza e della cybersecurity, la quale sta diventando qualcosa di fondamentale.
Attacco hacker, cosa è successo?
Il mondo interno della sicurezza informatica si è animato dopo la notizia di un attacco informatico molto sofisticato, verso le estensioni popolari di Chrome. Questo incidente è avvenuto nelle ultime settimane di dicembre 2024. Esso ha rivelato una vulnerabilità al sistema di protezione delle estensioni appartenente al browser più utilizzato al mondo.
Parlando di cybersecurity, Cyberhaven è una delle prime ad individuare e segnalare il suddetto attacco hacker, il quale ha coinvolto la estensione Chrome il 24 dicembre. La stessa società ha aperto un’indagine molto più approfondita. Questo ha permesso di comprendere che gli hacker erano riusciti ad infiltrarsi nei vari account amministrativi tramite una campagna di phishing molto efficiente.
Da quanto si è compreso, l’obiettivo principale dell’attacco hacker era quello di poter intercettare vari accessi a specifiche piattaforme di advertising sui vari social media e di intelligenza artificiale. Il codice progettato per attaccare gli utenti inserito poi successivamente nelle estensioni mirava a colpire gli utenti di Facebook Ads.
Una parte molto interessante ma anche molto insidiosa proviene da un elemento del codice malevolo. Questa permetteva di registrare e monitorare i click del mouse dei relativi utenti. Quanto comunicato anche da Cyberhaven dopo aver trasmesso i dati al server di comando, il malware riusciva a salvare l’ID utente Facebook nella memoria del browser.
La risposta di Cyberhaven all’interno di questo attacco hacker è stata molto rapida ed efficace. Infatti la stessa azienda è riuscita ad individuare subito la violazione e nel giro di un’ora, ha rimosso la versione compromessa dell’estensione.