Radar Truffe

Come riconoscere Chrome / Edge: esfiltrazione di cookie di sessione tramite estensione (caso Cyberhaven, dicembre 2024)?

Pubblicato il

In breve

Dic 2024: Cyberhaven e decine di altre estensioni Chrome legittime sono state compromesse tramite phishing degli account Google degli sviluppatori; gli aggressori hanno distribuito aggiornamenti che esfiltravano cookie di sessione di...

Come funziona

Dic 2024: Cyberhaven e decine di altre estensioni Chrome legittime sono state compromesse tramite phishing degli account Google degli sviluppatori; gli aggressori hanno distribuito aggiornamenti che esfiltravano cookie di sessione di...

Indicatori rossi

  • un'estensione considerata affidabile si aggiorna improvvisamente (le estensioni si aggiornano automaticamente)
  • le sessioni dei siti si invalidano ("effettua di nuovo l'accesso")
  • la console del browser mostra chiamate di rete verso domini sconosciuti dal contesto dell'estensione. AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi

Cosa fare

  1. 1AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi.

Fonte

Chrome-Web-Store-Abuse

Fonte verificata da Mythos Forensic Team

https://security.googleblog.com/

FAQ

Chrome / Edge: esfiltrazione di cookie di sessione tramite estensione (caso Cyberhaven, dicembre 2024) e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

un'estensione considerata affidabile si aggiorna improvvisamente (le estensioni si aggiornano automaticamente); le sessioni dei siti si invalidano ("effettua di nuovo l'accesso"); la console del browser mostra chiamate di rete verso domini sconosciuti dal contesto dell'estensione. AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi

Cosa devo fare subito?

AZIONI: verificare l'elenco delle estensioni ogni mese; installare solo estensioni con oltre 100.000 utenti e sviluppatori verificati; isolare il profilo browser di lavoro (profilo Chrome A per operazioni bancarie, profilo B per uso generico); distribuire CrowdStrike Falcon o EDR analoghi.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.