Come evitare il nuovo malware che circola tramite Chrome nel 2024

Stiamo vivendo un momento storico particolare per quanto riguarda la sicurezza sul web, considerando il fatto che negli ultimi pare stia circolando un nuovo malware che ha messo nel mirino coloro che utilizzano il browser Google Chrome. In particolare, occorre fare enorme attenzione nel caso in cui ci sia una certa predisposizione a scaricare estensioni, visto che il problema venuto a galla di recente pare si palesi proprio così.

Riscontro sul nuovo malware che si materializza con un’estensione per Google Chrome

Il team di ricerca di Cybernews ha scoperto un autore di minacce che truffava centinaia di persone al mese tramite una semplice estensione del browser che ruba informazioni sul Chrome Web Store, chiamata SpiderX. Nonostante l’evidente intento malevolo, non è ancora stato rilevato dal software antivirus.

SpiderX può raccogliere informazioni di accesso in chiaro, acquisire schermate e tracciare la cronologia di navigazione. L’autore della minaccia ha creato un’infrastruttura contenente decine di indirizzi Internet e account WhatsApp dannosi per indurre le vittime a scaricare l’estensione.

“Nonostante l’esecuzione dilettantesca e la negligenza, l’autore della minaccia invia decine di migliaia di e-mail di spam al mese e ha un tasso di infezione dell’1%. Al momento della scoperta, c’erano oltre 500 vittime infette e la campagna è ancora in corso”, hanno affermato i ricercatori di Cybernews.

Lo schema inizia inviando spam da domini che impersonano agenzie di recupero di criptovalute, piattaforme di trading, portafogli o persino la Financial Conduct Authority. Alcune varianti dei messaggi di spam e dei siti Web utilizzati nella campagna dannosa hanno indirizzato gli utenti a contattare l’autore della minaccia tramite WhatsApp, mentre altri li hanno indirizzati a scaricare le estensioni di Chrome e installarle manualmente.

Una volta installato, acquisisce screenshot dello schermo della vittima, raccoglie informazioni di accesso in chiaro da moduli su vari siti Web ed esfiltra la cronologia di navigazione. Una scarsa sicurezza operativa espone dunque coloro che in qualche modo sono stati messi nel mirino dall’hacker. La campagna dannosa è stata identificata a causa della mancanza di misure di sicurezza operative e di configurazioni software errate.

“Sembra che prima di lanciare la campagna, l’autore della minaccia abbia configurato e testato l’infrastruttura utilizzando la propria e-mail, indirizzo IP e altre informazioni personali”, hanno affermato i nostri ricercatori. “Questi dati portano a una persona in Israele”. Insomma, allo stato attuale non potete fare altro che annotare il nome dell’estensione in questione, per stare alla larga dal nuovo malware di Chrome.