Il pericolo delle estensioni di Chrome ed Edge, infettate da cellule malware dormienti

4,3 milioni di browser Chrome ed Edge nel mondo sono stati infettati grazie a una campagna malware dormiente che ha sfruttato apparenti banali estensioni presenti sul Chrome Web Store e su quello Microsoft.

La scoperta si deve a un’approfondita indagine di Koi Security, che qualche giorno fa ha confermato non solo il coinvolgimento del gruppo di cyberhacker ShadyPanda – si presume collegato alla Cina, ma anche il livello di sofisticazione raggiunto e le debolezze sistemiche dei marketplace.

In pratica è stato individuato un modo per sfruttare il sistema di personalizzazione e potenziamento dei browser: com’è risaputo sia Chrome che Edge (che per altro condividono lo stesso motore) consentono l’integrazione di migliaia di software terzi.

L’operazione wallpaper

I ricercatori di Koi Security hanno individuato una prima campagna risalente al 2023. Quando ShadyPanda è riuscita a far accogliere 20 estensioni sul Chrome Web Store e 125 su Microsoft Edge tutte relative ad app di gestione wallpaper o per la produttività.

Il pericolo delle estensioni di Chrome ed Edge, infettate da cellule malware dormienti

Other newsrooms on this story

Related reading

Nuovo malware imita l'IA cinese DeepSeek, ruba i dati - Cybersecurity - Ansa.it

Spyware italiano usato in Russia. Il ricercatore che l’ha scoperto: “Perché…

È arrivato Crocodilus: come funziona la nuova truffa su Android

Caso Paragon, i pm "Spiati tre telefoni, tutti infettati nello stesso momento"

Occhio alla truffa del Ghost Pairing: così i cybercriminali sottraggono dati…

Hacker usano app Salesforce modificata per rubare i dati delle aziende -…