Purtroppo i malintenzionati non si fermano nemmeno nei periodi di festa e l’ennesimo esempio in tal senso è quello che riguarda Google Chrome, le cui estensioni sono da alcune settimane soggette ad un nuovo pericoloso attacco informatico.

Alcuni interessanti dettagli a tal riguardo sono stati forniti nelle scorse ore da Jaime Blasco (il fondatore di Nudge Security) su X, il quale ha dichiarato che l’estensione Cyberhaven di Google Chrome non è la sola ad essere stata compromessa dagli hacker.

Cosa sappiamo dell’attacco alle estensioni per Google Chrome

Stando a quanto è stato reso noto dal team di Cyberhaven, il 24 dicembre è stato scoperto un attacco di phishing che ha compromesso l’accesso di un dipendente dell’azienda al Google Chrome Web Store e l’aggressore avrebbe quindi sfruttato tale accesso per pubblicare una versione dannosa dell’estensione di Cyberhaven per il browser di Google (la versione 24.10.4, Hash DDF8C9C72B1B1061221A597168f9BB2C2BA09D38D7B3405E1DACE37AF1587944).

Sempre secondo il team di Cyberhaven, questo attacco non sarebbe isolato, facendo parte di una più ampia campagna volta a colpire gli sviluppatori di estensioni per Google Chrome e sarebbero numerose quelle già compromesse, incluse alcune relative all’intelligenza artificiale e a soluzioni VPN.

In sostanza, al momento la situazione non è ancora ben definita ma la speranza è che sia direttamente Google ad intervenire, provando ad individuare le varie estensioni compromesse e a rimuoverle, trovando anche delle soluzioni che possano impedire ad eventuali malintenzionati di riproporre attacchi di questo tipo.

Per ulteriori informazioni vi rimandiamo all’articolo pubblicato dal team di Cyberhaven (lo trovate seguendo questo link) mentre per gli utenti che hanno installato la versione compromessa dell’estensione l’azienda ha pubblicato un articolo con apposite misure.

Potrebbe interessarti:

I nostri contenuti da non perdere: