Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Ago 03, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, News, Phishing, RSS 0
Colpirne uno per infettarne… un milione! È successo in questi giorni, quando un gruppo di hacker è riuscito a mettere le mani sull’account Google di Chris Pederick attraverso (come riporta lo stesso Chris) una banale email di spear phishing.
Il problema è che Pederick non è un qualsiasi utente Google, ma l’autore di una popolare estensione per Chrome chiamata Web Developer. Utilizzando le sue credenziali, i pirati hanno messo online una versione “aggiornata” dell’estensione (0.4.9) inserendo al suo interno un JavaScript malevolo.
Un brutto colpo, visto che l’estensione in questione è utilizzata da 1 milione di persone. Si tratta di una toolbar che mette a disposizione strumenti per lo sviluppo Web. Per fortuna, per lo meno a una prima analisi, il componente inserito dai cyber-criminali si limitava a visualizzare pubblicità indesiderate sul browser delle vittime.
Pederick si è accorto immediatamente del problema e ha reagito con un’ottima tempestività: ha dapprima disattivato Web Developer e ha poi caricato un aggiornamento “pulito” alla versione 5.0.
Pederick, però, non è stato l’unica vittima del gruppo di cyber-criminali. La stessa sorte è toccata anche a un gruppo di sviluppatori chiamato A9T9. In questo caso l’obiettivo era un’estensione di riconoscimento dei caratteri chiamata Copyfish, che è stata manomessa con modalità simili.
In un post sul loro blog gli sviluppatori ricostruiscono quello che è successo e hanno pubblicato anche un’immagine dell’email di phishing che ha innescato il tutto. Si tratta di un eccellente esempio di ingegneria sociale che fa leva, tanto per cambiare, sul fattore paura.
L’email ricevuta da uno degli sviluppatori era confezionata in modo da sembrare che provenisse da Google. L’oggetto è di quelli che può scatenare il panico “Chrome Web Store: Notifica di rimozione di Copyfish Free OCR Software”.
Nel testo del messaggio viene spiegato che l’estensione rischia di essere rimossa dallo Store perché non “soddisfa le policy di Google”. Viene poi fornito un link per l’accesso alla dashboard che permetterebbe di risolvere il problema.
Il collegamento (una short-url di Bitly) conduceva a FreshDesk, una piattaforma per la gestione del servizio clienti usato anche da grandi aziende come Cisco e Sony, ma che offre la possibilità di avviare un periodo di prova gratuito a chiunque.
Insomma: gli indizi per capire che ci fosse qualcosa di sbagliato in quell’email c’erano tutti, ma il fattore paura (scatenato dal rischio che l’estensione fosse ritirata dallo Store di Chrome) ha evidentemente giocato la sua parte.
Ora A9T9 si trova ad affrontare le conseguenze dell’attacco. Oltre alle proteste degli utenti, infatti, hanno subito la (prevedibile) reazione di Google, che dopo aver sistemato le cose in un primo momento, ieri avrebbe sospeso il loro account di sviluppatori.
Set 17, 2025 0
Set 05, 2025 0
Ago 25, 2025 0
Lug 30, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...