Il panorama della cybersicurezza è scosso da un allarmante attacco informatico recentemente scoperto, che ha preso di mira estensioni molto popolari del browser Chrome, utilizzato da miliardi di persone nel mondo. Questo attacco, emerso a poche settimane dalla fine del 2024, ha messo in luce una grave vulnerabilità nel sistema di protezione delle estensioni di Chrome.

La società di cybersicurezza Cyberhaven ha lanciato l’allerta dopo aver subito un’intrusione nella propria estensione il 24 dicembre. Gli hacker sono riusciti a compromettere gli account amministrativi grazie a una campagna di phishing ben architettata, sottolineando l’insidiosità e la creatività di queste minacce digitali.

Secondo le prime indagini, gli obiettivi principali degli attaccanti includono importanti piattaforme pubblicitarie sui social media e strumenti di intelligenza artificiale. In particolare, il malware integrato nelle estensioni mira a rubare token di accesso e ID utente, colpendo principalmente gli utenti di Facebook Ads. Ma non è finita qui; sembrerebbe che i malintenzionati stessero pianificando attacchi anche su altre piattaforme, il che rappresenta un rischio significativo per chi utilizza i social per attività commerciali.

L’intromissione non ha coinvolto solo Cyberhaven. Altre estensioni celebri come ParrotTalks, Uvoice e VPNCity sono state anch’esse compromesse, suscitando un’onda di preoccupazione tra sviluppatori e esperti di sicurezza informatica. La comunità è in allerta, consapevole che ogni estensione vulnerabile potrebbe putenzialmente esporre milioni di dati sensibili.

Uno degli aspetti più inquietanti di questo attacco è la capacità del malware di monitorare i movimenti del mouse degli utenti, tracciando così le loro azioni su schermo. Cyberhaven ha scoperto che il malware, dopo aver inviato i dati rubati a un server di comando e controllo, aveva la capacità di registrare eventi di click del mouse, suggerendo che gli hacker potrebbero tentare di bypassare misure di sicurezza come l’autenticazione a due fattori (2FA).

Fortunatamente, la risposta rapida e determinata di Cyberhaven è stata fondamentale per contenere i danni. La violazione è stata scoperta e affrontata in tempi record, con la versione compromessa dell'estensione rimossa entro un’ora e una comunicazione urgente inviata ai clienti per esortare a cambiare le proprie password. Questo episodio mette in evidenza la necessità di una vigilanza costante e dell'implementazione di misure di sicurezza migliorate in un'epoca in cui il cyberspazio diventa sempre più pericoloso.

Rimanere informati e adottare buone pratiche di sicurezza online è più importante che mai. Gli utenti sono incoraggiati a essere cauti e a mantenere le loro estensioni sempre aggiornate, oltre a rivolgersi a strumenti di sicurezza per proteggere i propri dati.