Sono state 34 le estensioni del browser identificate come malevole nell’ambito della campagna di hacking ‘SocialDivert’. Il team di ricerca di Ermes – Intelligent Web Protection, operativo nella cybersecurity, ha così provveduto ad allertare gli store Edge e Chrome. Un intervento che ha evitato una media di oltre 650 nuovi utenti colpiti al giorno. ‘SocialDivert’ è solo l’ultimo esempio di un fenomeno in crescita che Ermes ha approfondito passando in rassegna le minacce più comuni. Ma come funzionano?
LEGGI ANCHE >> SU WHATSAPP PUOI NASCONDERTI DAI CONTATTI MOLESTI, ECCO COME
L’hackeraggio attraverso plug-in infetti sta rendendo sempre più frequenti i rischi di truffe, furti di dati sensibili, minacce e ricatti. Questo succede perché, una volta scaricate e installate le estensioni compromesse, i criminali possono muoversi in libertà. Gli hacker hanno, infatti, accesso completo ai dati di navigazione dell’utente. L’attacco, quindi, viene sferrato, attraverso il reindirizzamento a siti web pericolosi di phishing e malware.
LEGGI ANCHE >> OCCHIO A QUESTO SMS DI AMAZON, È UNA TRUFFA
Gli hacker monitorati, infatti, si sono basati su un set di 164 stringhe predefinite contenenti indirizzi web comuni. Tra questi, porzioni di url che rimandano a social media, servizi bancari, motori di ricerca e servizi di posta elettronica. Così, spiega il documento di Ermes, il dirottamente dell’utente verso un sito web malevolo diventa lo strumento per acquisire informazioni e account.
E tra le informazioni raccolte criminosamente ci sono anche contatti e-mail, password, credenziali e conversazioni private. Il tutto sottratto senza che l’utente (individui, imprese e organizzazioni) se ne accorga minimamente.
Foto Shutterstock