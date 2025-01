News

Martina Pedretti | 30 Dicembre 2024

Un attacco hacker ha compromesso diverse estensioni di Chrome, iniettando codice dannoso per rubare dati da utenti di Facebook Ads.

Nel mese di dicembre, una serie di estensioni di Chrome è stata compromessa da hacker che hanno iniettato codice dannoso all’interno di queste applicazioni. L’attacco, che è stato scoperto il 24 dicembre, ha preso di mira principalmente le piattaforme pubblicitarie sui social media, in particolare Facebook Ads, e ha messo in evidenza una nuova ondata di attacchi phishing mirati.

Cyberhaven, un’azienda di sicurezza informatica la cui estensione è stata colpita, ha condiviso i dettagli dell’incidente in un post sul suo blog questo fine settimana. Secondo l’azienda, gli hacker sono riusciti a ottenere l’accesso agli account di amministrazione delle estensioni tramite una campagna di phishing ben orchestrata. Una volta ottenuti questi privilegi, gli aggressori hanno modificato il codice delle estensioni per raccogliere informazioni sensibili.

Le vittime principali di questo attacco sembrano essere gli utenti di Facebook Ads, con gli hacker che mirano a rubare dati come token di accesso, ID utente e cookie di sessione. Il codice dannoso includeva anche un listener di clic del mouse, usato poi per raccogliere ulteriori informazioni sugli utenti. Dopo aver acquisito questi dati, gli hacker li inviavano a un server di comando e controllo. In alcuni casi, l’ID utente di Facebook veniva salvato nella memoria del browser. Così facendo gli aggressori potevano bypassare il sistema di autenticazione a due fattori (2FA).

Cyberhaven ha rilevato la violazione il 25 dicembre e ha preso immediatamente provvedimenti per rimuovere la versione compromessa dell’estensione, rilasciando una versione pulita nel giro di un’ora. L’azienda ha anche avvisato i propri clienti il 26 dicembre, consigliando di revocare e aggiornare le proprie credenziali di accesso.

L’incidente ha colpito anche altre estensioni di Chrome, come ParrotTalks, Uvoice e VPNCity. Se quindi usate una di questa vi suggeriamo di iniziare a cambiare spesso password o usare l’autenticazione a due fattori.