In breve
Dic 2024: Cyberhaven e decine di altre estensioni Chrome legittime sono state compromesse tramite phishing degli account Google degli sviluppatori; gli aggressori hanno distribuito aggiornamenti che esfiltravano cookie di sessione di...
Come funziona
Dic 2024: Cyberhaven e decine di altre estensioni Chrome legittime sono state compromesse tramite phishing degli account Google degli sviluppatori; gli aggressori hanno distribuito aggiornamenti che esfiltravano cookie di sessione di...
Indicatori rossi
- un'estensione considerata affidabile si aggiorna improvvisamente (le estensioni si aggiornano automaticamente)
- le sessioni dei siti si invalidano ("effettua di nuovo l'accesso")
- la console del browser mostra chiamate di rete verso domini sconosciuti dal contesto dell'estensione. AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi
Cosa fare
- 1AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi.
Fonte
FAQ
Chrome / Edge: esfiltrazione di cookie di sessione tramite estensione (caso Cyberhaven, dicembre 2024) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
un'estensione considerata affidabile si aggiorna improvvisamente (le estensioni si aggiornano automaticamente); le sessioni dei siti si invalidano ("effettua di nuovo l'accesso"); la console del browser mostra chiamate di rete verso domini sconosciuti dal contesto dell'estensione. AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi
Cosa devo fare subito?
AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.