Recentemente è stato scoperto un allarme riguardante la sicurezza di Gmail, poiché hacker esperti sono in grado di accedere alle email personali degli utenti senza il loro consenso.
Questo è il risultato di un’estensione malevola che mette a rischio la privacy degli utenti, consentendo agli attaccanti di raccogliere informazioni personali e dati sensibili.
Gli utenti non si accorgono dell’infezione, e una volta installata l’estensione, forniscono accesso illimitato a tutti i contenuti delle loro email, compresi gli allegati.
L’origine di questa minaccia sembra essere collegata a hacker nordcoreani che hanno sviluppato questa astuta estensione.
Ciò che rende questa minaccia particolarmente insidiosa è che esiste già da più di un anno, il che suggerisce che hacker esperti potrebbero aver raccolto una quantità significativa di dati sensibili nel corso del tempo.
Ma come funziona questo attacco e come puoi proteggerti?
Come funziona l’attacco dell’estensione malevola su Gmail
L’estensione dannosa di Gmail è stata individuata dai ricercatori di Volexity.
Questo studio ha rivelato che l’attacco sfrutta una campagna di phishing per infettare i dispositivi degli utenti. Attualmente, sembrano essere a rischio solo i PC Windows, ma non è escluso che gli hacker possano adattare questa minaccia anche per MacOS e altri sistemi operativi.
Secondo i ricercatori, una volta scaricata e installata questa estensione speciale, essa esegue uno script PowerShell che attiva DevTools.
Questo è un insieme di strumenti per sviluppatori che consente al malware di eseguire codice arbitrario nei browser del dispositivo.
Lo script rileva i processi relativi ai browser Internet e rimuove il titolo delle schede alla ricerca di parole chiave specifiche.
Queste parole chiave vengono iniettate nel titolo delle schede dall’estensione non appena una scheda cambia o viene caricata una pagina.
Come difendersi da questo attacco
La migliore difesa contro questo attacco è utilizzare un potente software antivirus, come Bitdefender.
Bitdefender offre funzionalità all’avanguardia per fermare attacchi malevoli, compresa questa estensione per Gmail.
Il software include una difesa da attacchi di phishing e smishing, insieme a una VPN per una navigazione internet anonima.
