Estensioni del browser infette, in aumento gli attacchi hacker

Secondo una ricerca sono stati 220mila gli utenti colpiti da browser infetti nella sola campagna ‘SocialDivert’. E il fenomeno è in crescita.
- - Ultimo aggiornamento
loading

Sono state 34 le estensioni del browser identificate come malevole nell’ambito della campagna di hacking ‘SocialDivert’. Il team di ricerca di Ermes – Intelligent Web Protection, operativo nella cybersecurity, ha così provveduto ad allertare gli store Edge e Chrome. Un intervento che ha evitato una media di oltre 650 nuovi utenti colpiti al giorno. ‘SocialDivert’ è solo l’ultimo esempio di un fenomeno in crescita che Ermes ha approfondito passando in rassegna le minacce più comuni. Ma come funzionano?

LEGGI ANCHE >> SU WHATSAPP PUOI NASCONDERTI DAI CONTATTI MOLESTI, ECCO COME

L’hackeraggio attraverso plug-in infetti sta rendendo sempre più frequenti i rischi di truffe, furti di dati sensibili, minacce e ricatti. Questo succede perché, una volta scaricate e installate le estensioni compromesse, i criminali possono muoversi in libertà. Gli hacker hanno, infatti, accesso completo ai dati di navigazione dell’utente. L’attacco, quindi, viene sferrato, attraverso il reindirizzamento a siti web pericolosi di phishing e malware.

LEGGI ANCHE >> OCCHIO A QUESTO SMS DI AMAZON, È UNA TRUFFA

Gli hacker monitorati, infatti, si sono basati su un set di 164 stringhe predefinite contenenti indirizzi web comuni. Tra questi, porzioni di url che rimandano a social media, servizi bancari, motori di ricerca e servizi di posta elettronica. Così, spiega il documento di Ermes, il dirottamente dell’utente verso un sito web malevolo diventa lo strumento per acquisire informazioni e account.

E tra le informazioni raccolte criminosamente ci sono anche contatti e-mail, password, credenziali e conversazioni private. Il tutto sottratto senza che l’utente (individui, imprese e organizzazioni) se ne accorga minimamente.

Foto Shutterstock