Attacco ai plugin di Chrome: Cyberhaven svela la minaccia natalizia dei hacker

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Un attacco informatico ha colpito recentementel’azienda Cyberhaven, specializzata in cyber sicurezza con sede in California, durante la vigilia di Natale. Questo attacco ha avuto come obiettivo specifico le estensioni di Chrome. L’azienda non ha fornito dettagli sul motivo di tale attacco né ha identificato gli autori coinvolti.

Cyberhaven ha comunicato di essere attualmente in collaborazione con le autorità federali per le indagini. Inoltre, l’azienda sta ricevendo supporto anche da Mandiant, una società di cyber sicurezza acquisita da Google. Secondo quanto dichiarato da Cyberhaven, non si ritiene di essere stata un obiettivo diretto, ma piuttosto parte di un attacco più ampio che ha interessato diverse estensioni di Chrome di varie aziende.

Controllo delle estensioni Chrome compromesse

Non è chiaro quante estensioni siano state compromesse durante l’attacco, Si sa che l’estensione di Cyberhaven è stata sotto controllo per oltre un giorno. L’azienda ha dichiarato di aver rimosso l’estensione malevola dallo store entro un’ora dalla scoperta del problema. Gli utenti che avevano installato l’estensione hanno potuto soffrire di vulnerabilità per almeno 30 ore.

I dettagli sull’attacco rimangono vaghi, ma Cyberhaven ha rivelato che l’aggiornamento dannoso applicato alla sua estensione ha permesso l’“esfiltrazione delle informazioni degli utenti”, comprese le password, e l’accesso a cookie e sessioni utente.

Raccomandazioni per gli utenti

In attesa dei risultati dell’indagine, Cyberhaven ha suggerito agli utenti di aggiornare l’estensione, ma di non rimuoverla, poiché parti del codice malevolo potrebbero risultare utili per l’analisi. Si consiglia di effettuare anche un cambio delle password come misura di sicurezza. Inoltre, Cyberhaven invita gli utenti a controllare i propri log per eventuali attività malevole, dato che l’aggiornamento malevolo potrebbe aver fornito ai criminali l’accesso a informazioni sensibili.

Non sono stati forniti particolari dettagli sull’attacco, ma sono emersi riferimenti a un attacco “avanzato” diretto a uno dei dipendenti, suggerendo che un’email di phishing possa essere stata la causa del compromesso.

Print

Continue reading

NEXT

La tua chance di provare il servizio di messaggistica satellitare di T-Mobile è alle porte

innovativa collaborazione tra t-mobile e starlink Recentemente, T-Mobile e Starlink hanno avviato un’importante iniziativa per il beta testing del loro servizio di messaggistica satellitare, segnando un passo significativo nell’evoluzione delle reti wireless. Gli utenti interessati hanno ora l’opportunità di registrarsi […]
PREVIOUS

Galaxy S25 Ultra: Scopri le Novità Sospette sulla Memoria UFS 4.0 ad Alta Velocità

Il Samsung Galaxy S25 Ultra sta per essere presentato e nuove informazioni riguardanti il dispositivo sono state rivelate attraverso file trapelati da un modello in fase di test. Questa anteprima offre dettagli interessanti circa le specifiche hardware e alcune funzionalità […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza