Hacker prendono di mira le estensioni Chrome, ecco quali evitare

Hacker prendono di mira le estensioni Chrome, ecco quali evitare
Articolo Precedente

precedente
Articolo Successivo

successivo
Più informazioni:

Nel mese di dicembre, alcuni hackers sono riusciti a modificare con codice malevolo diverse estensioni di Chrome dopo aver ottenuto l'accesso agli account amministrativi attraverso una campagna di phishing. Tra le estensioni compromesse, come riportato da Reuters, vi sono ParrotTalks, Uvoice e VPNCity. L'azienda di cybersecurity Cyberhaven ha scoperto l'anomalia il 25 dicembre e ha prontamente eliminato la versione maligna dell'estensione, rilasciandone una pulita nell'arco di un'ora. (Tom's Hardware Italia)

Su altri media

Google Chrome è, senza ombra di dubbio, il browser più apprezzato al mondo. Proprio per questo motivo le sue estensioni sono una preda ambita dai malintenzionati, come testimoniato da una recente e inquietante operazione legata al cybercrimine scoperta nelle ultime ore. (IlSoftware.it)

L’obiettivo di questo attacco è quello di sfruttare questa tecnica per l’installazione di malware all’interno delle estensioni legittime e così rubare cookie e token di accesso degli utenti. (Telefonino.net)

Il primo attacco documentato risale al 24 dicembre 2024, quando Cyberhaven, un'azienda di sicurezza informatica, ha rilevato che la propria estensione era stata compromessa. (DDay.it)

Google Chrome: molte estensioni sono state compromesse da un codice malevolo

Molti utenti non sanno quanto possa essere pericolosa un’estensione e quindi quanto possa rappresentare un rischio, un punto di accesso diretto al proprio sistema, un elemento di pericolo con gravi ripercussioni e danni che può generare il principio di un attacco. (MisterGadget.Tech)

Proprio in queste ultime ore, infatti, le riviste di sicurezza informatica hanno segnalato che alcuni criminali informatici sono riusciti a infettare diverse estensioni di Chrome con stringhe di codice dannoso, dopo aver ottenuto l'accesso agli account di amministrazione del browser attraverso una campagna di phishing - precedente a questa -. (WIRED Italia)

Secondo quanto riportato, i pirati informatici hanno sfruttato una vulnerabilità nelle estensioni di Chrome per inserire codice dannoso. Un recente attacco informatico ha messo in evidenza le vulnerabilità di Google Chrome. (Tech Princess)

Facebook Pinterest Linkedin Tumblr