- Cinque estensioni malevole per Google Chrome imitate piattaforme HR e ERP come Workday, NetSuite e SuccessFactors.
- Le estensioni rubano token di autenticazione, bloccano le capacità di risposta agli incidenti e consentono il takeover completo dell'account.
- Sono state rimosse dal Chrome Web Store ma sono ancora disponibili su siti di download software di terze parti.
Analisi Tecnica
Approfondimento: le tecniche utilizzate dalle estensioni malevole per il Chrome Web BrowserScenario
La sicurezza informatica è un campo in continua evoluzione, con cybercriminali sempre più sofisticati che sviluppano tecniche di attacco sempre più raffinate. Uno degli obiettivi principali di questi attacchi è il furto di informazioni sensibili, come credenziali di accesso e dati personali.
In questo scenario, ricercatori di cybersecurity hanno recentemente scoperto cinque estensioni malevole per il browser web Google Chrome che si spacciano per piattaforme HR (risorse umane) ed ERP (pianificazione delle risorse aziendali), come Workday, NetSuite e SuccessFactors. L'obiettivo di queste estensioni è prendere il controllo degli account delle vittime.
- Le estensioni malevole funzionano in concerto per rubare token di autenticazione, bloccare le capacità di risposta agli incidenti e consentire il takeover completo dell'account tramite hijacking delle sessioni.
- I nomi delle estensioni sono: DataByCloud Access, Tool Access 11, DataByCloud 1, DataByCloud 2 e Software Access. Alcune di esse sono ancora disponibili su siti di download software di terze parti come Softonic.
- La campagna di attacco, nonostante utilizzi due diversi publisher, è valutata come un'operazione coordinata basandosi sulla funzionalità e le infrastrutture identiche. Le tecniche utilizzate includono l'esfiltrazione di cookie a un server remoto sotto il controllo degli attaccanti, la manipolazione del Document Object Model (DOM) per bloccare pagine di amministrazione della sicurezza e facilitare hijacking delle sessioni tramite iniezione di cookie.
Questo scenario evidenzia l'importanza della vigilanza continua e dell'adozione di misure di sicurezza proattive per proteggere gli account e i dati sensibili dalle minacce in continua evoluzione.
Guida difensiva: come proteggersi dalle minacce dei browser
La scoperta di cinque nuove estensioni malware per Google Chrome che si spacciano per piattaforme HR e ERP è un'ulteriore conferma della necessità di adottare misure di sicurezza efficaci contro le minacce dei browser. Ecco alcuni suggerimenti pratici e consigli per proteggersi.
- Verifica l'autenticità delle estensioni: Prima di installare qualsiasi estensione, verificane sempre l'autenticità. Leggi attentamente le recensioni e controlla il numero di download e la data di pubblicazione. Le estensioni con pochi download o recentemente pubblicate dovrebbero essere soggette a un maggiore scetticismo.
- Limitare i permessi: Quando installi una nuova estensione, limita i permessi al minimo necessario. Ad esempio, se un'estensione richiede l'accesso a tutte le pagine web, ma viene utilizzata solo per modificare alcune impostazioni sul sito, è meglio non concedere tale accesso.
- Monitora attivamente il browser: Usa strumenti di monitoraggio del browser e antivirus affidabili per rilevare e bloccare eventuali minacce. Questi strumenti possono anche aiutarti a identificare le estensionioni sospette che potrebbero essere state installate senza il tuo consenso.
- Aggiorna regolarmente: Assicurati di aggiornare regolarmente il browser e tutte le sue estensioni. Gli aggiornamenti includono spesso patch di sicurezza che possono proteggerti dalle vulnerabilità note.
- Educazione alla sicurezza: Educare te stesso e i tuoi dipendenti sui rischi associati alle estensioni dannose è fondamentale. La consapevolezza delle minacce può aiutarti a identificare e prevenire attacchi prima che si verifichino.
- Cosa aspettarsi nel futuro: Attenditi un aumento della sofisticazione dei malware del browser, inclusa l'uso di nomi di editori e estensioni legittimi per ingannare gli utenti. La collaborazione tra ricercatori di sicurezza e fornitori di browser è fondamentale per identificare e mitigare tali minacce.
La sicurezza informatica è un campo in continua evoluzione, con cybercriminali sempre più sofisticati che sviluppano tecniche di attacco sempre più raffinate. Uno degli obiettivi principali di questi attacchi è il furto di informazioni sensibili, come credenziali di accesso e dati personali.
In questo scenario, ricercatori di cybersecurity hanno recentemente scoperto cinque estensioni malevole per il browser web Google Chrome che si spacciano per piattaforme HR (risorse umane) ed ERP (pianificazione delle risorse aziendali), come Workday, NetSuite e SuccessFactors. L'obiettivo di queste estensioni è prendere il controllo degli account delle vittime.
- Le estensioni malevole funzionano in concerto per rubare token di autenticazione, bloccare le capacità di risposta agli incidenti e consentire il takeover completo dell'account tramite hijacking delle sessioni.
- I nomi delle estensioni sono: DataByCloud Access, Tool Access 11, DataByCloud 1, DataByCloud 2 e Software Access. Alcune di esse sono ancora disponibili su siti di download software di terze parti come Softonic.
- La campagna di attacco, nonostante utilizzi due diversi publisher, è valutata come un'operazione coordinata basandosi sulla funzionalità e le infrastrutture identiche. Le tecniche utilizzate includono l'esfiltrazione di cookie a un server remoto sotto il controllo degli attaccanti, la manipolazione del Document Object Model (DOM) per bloccare pagine di amministrazione della sicurezza e facilitare hijacking delle sessioni tramite iniezione di cookie.
Questo scenario evidenzia l'importanza della vigilanza continua e dell'adozione di misure di sicurezza proattive per proteggere gli account e i dati sensibili dalle minacce in continua evoluzione.
Guida difensiva: come proteggersi dalle minacce dei browser
La scoperta di cinque nuove estensioni malware per Google Chrome che si spacciano per piattaforme HR e ERP è un'ulteriore conferma della necessità di adottare misure di sicurezza efficaci contro le minacce dei browser. Ecco alcuni suggerimenti pratici e consigli per proteggersi.
- Verifica l'autenticità delle estensioni: Prima di installare qualsiasi estensione, verificane sempre l'autenticità. Leggi attentamente le recensioni e controlla il numero di download e la data di pubblicazione. Le estensioni con pochi download o recentemente pubblicate dovrebbero essere soggette a un maggiore scetticismo.
- Limitare i permessi: Quando installi una nuova estensione, limita i permessi al minimo necessario. Ad esempio, se un'estensione richiede l'accesso a tutte le pagine web, ma viene utilizzata solo per modificare alcune impostazioni sul sito, è meglio non concedere tale accesso.
- Monitora attivamente il browser: Usa strumenti di monitoraggio del browser e antivirus affidabili per rilevare e bloccare eventuali minacce. Questi strumenti possono anche aiutarti a identificare le estensionioni sospette che potrebbero essere state installate senza il tuo consenso.
- Aggiorna regolarmente: Assicurati di aggiornare regolarmente il browser e tutte le sue estensioni. Gli aggiornamenti includono spesso patch di sicurezza che possono proteggerti dalle vulnerabilità note.
- Educazione alla sicurezza: Educare te stesso e i tuoi dipendenti sui rischi associati alle estensioni dannose è fondamentale. La consapevolezza delle minacce può aiutarti a identificare e prevenire attacchi prima che si verifichino.
- Cosa aspettarsi nel futuro: Attenditi un aumento della sofisticazione dei malware del browser, inclusa l'uso di nomi di editori e estensioni legittimi per ingannare gli utenti. La collaborazione tra ricercatori di sicurezza e fornitori di browser è fondamentale per identificare e mitigare tali minacce.
Nota Editoriale e Disclaimer
Le guide e i contenuti pubblicati su GoYou sono frutto di attività di ricerca e analisi indipendente, a scopo informativo, educativo e di approfondimento.
GoYou non costituisce una testata giornalistica né un prodotto editoriale ai sensi della Legge n. 62/2001 e non svolge attività di informazione in tempo reale.
Il progetto GoYou non fornisce consulenza professionale, tecnica, legale o finanziaria e declina ogni responsabilità per l'uso improprio delle informazioni pubblicate.
Nel settore Crypto, ogni investimento comporta rischi: si invita il lettore a informarsi sempre in modo autonomo prima di assumere qualsiasi decisione.