Attacchi hacker alle estensioni di Chrome. Ne modificano il codice e rubano dati sensibili

Un recente attacco informatico ha preso di mira diverse estensioni per il browser Chrome, sfruttando campagne di phishing per iniettare codice malevolo. Gli attacchi, che risalgono a metà dicembre, hanno compromesso estensioni utilizzate per gestire dati sensibili e autenticazioni, causando preoccupazioni diffuse tra gli utenti e gli sviluppatori. Il primo attacco documentato risale al 24 dicembre 2024, quando Cyberhaven, un'azienda di sicurezza informatica, ha rilevato che la propria estensione era stata compromessa. (DDay.it)

La notizia riportata su altri media

Secondo quanto segnalato dal sito Engadget nella giornata di ieri, alcuni hacker hanno iniettato codice dannoso in diverse estensioni d Chrome. (IlSoftware.it)

Un malware sul pc rischia di rubare tutti i dati, una situazione in cui potrebbero essere caduti tantissimi utenti senza saperlo. (MisterGadget.Tech)

Un recente attacco informatico ha messo in evidenza le vulnerabilità di Google Chrome. Alcuni hacker sono riusciti a infiltrare estensioni popolari del browser, iniettando al loro interno codice malevolo. (Tech Princess)

Tra le estensioni compromesse, come riportato da Reuters, vi sono ParrotTalks, Uvoice e VPNCity. L'azienda di cybersecurity Cyberhaven ha scoperto l'anomalia il 25 dicembre e ha prontamente eliminato la versione maligna dell'estensione, rilasciandone una pulita nell'arco di un'ora. (Tom's Hardware Italia)

La scoperta, avvenuta proprio in questi giorni, ha messo in allarme gli esperti di cyber security e gli sviluppatori che sono prontamente corsi ai ripari per cercare di tenere al sicuro i dati personali dei consumatori. (Libero Tecnologia)

L’obiettivo di questo attacco è quello di sfruttare questa tecnica per l’installazione di malware all’interno delle estensioni legittime e così rubare cookie e token di accesso degli utenti. (Telefonino.net)