Estensioni del browser infette, in aumento gli attacchi hacker

Sono state 34 le estensioni del browser identificate come malevole nell’ambito della campagna di hacking ‘SocialDivert’. Il team di ricerca di Ermes – Intelligent Web Protection, operativo nella cybersecurity, ha così provveduto ad allertare gli store Edge e Chrome. Un intervento che ha evitato una media di oltre 650 nuovi utenti colpiti al giorno. ‘SocialDivert’ è solo l’ultimo esempio di un fenomeno in crescita che Ermes ha approfondito passando in rassegna le minacce più comuni. Ma come funzionano?

LEGGI ANCHE >> SU WHATSAPP PUOI NASCONDERTI DAI CONTATTI MOLESTI, ECCO COME

L’hackeraggio attraverso plug-in infetti sta rendendo sempre più frequenti i rischi di truffe, furti di dati sensibili, minacce e ricatti. Questo succede perché, una volta scaricate e installate le estensioni compromesse, i criminali possono muoversi in libertà. Gli hacker hanno, infatti, accesso completo ai dati di navigazione dell’utente. L’attacco, quindi, viene sferrato, attraverso il reindirizzamento a siti web pericolosi di phishing e malware.

LEGGI ANCHE >> OCCHIO A QUESTO SMS DI AMAZON, È UNA TRUFFA

Gli hacker monitorati, infatti, si sono basati su un set di 164 stringhe predefinite contenenti indirizzi web comuni. Tra questi, porzioni di url che rimandano a social media, servizi bancari, motori di ricerca e servizi di posta elettronica. Così, spiega il documento di Ermes, il dirottamente dell’utente verso un sito web malevolo diventa lo strumento per acquisire informazioni e account.

E tra le informazioni raccolte criminosamente ci sono anche contatti e-mail, password, credenziali e conversazioni private. Il tutto sottratto senza che l’utente (individui, imprese e organizzazioni) se ne accorga minimamente.

Foto Shutterstock