"Attacco Phishing su Estensioni del Browser: Allerta di Sicurezza per 500.000 Utenti"

Giorno: 12 gennaio 2025 | Ora: 13:29 Il 12 gennaio, il fondatore di AabyssTeam ha lanciato un allerta di sicurezza sulla piattaforma X riguardo a un attacco di phishing subito dalla società di sicurezza Cyberhaven. Questo attacco ha portato all'inserimento di codice malevolo in un'estensione del browser rilasciata dalla società, con l'obiettivo di rubare i cookie e le password degli utenti. Un'analisi successiva ha rivelato che diversi plugin, tra cui Proxy SwitchyOmega (V3), sono stati compromessi, interessando circa cinquecentomila utenti nel Google Store. Il fondatore di SlowMist, Yu Xian, ha condiviso l'allerta, spiegando che l'attacco utilizza una catena di attacco OAuth2 per ottenere i diritti di pubblicazione delle estensioni dal loro sviluppatore, permettendo così l'aggiornamento delle estensioni con backdoor. Questo aggiornamento può essere attivato ogni volta che il browser viene avviato o l'estensione riaperta, rendendo difficile la rilevazione della compromissione. https://www.panewslab.com/zh/sqarticledetails/ubellctg.html