Recentemente, i ricercatori di Koi Security hanno rivelato una campagna di malware che ha colpito un numero impressionante di utenti, superando i 4,3 milioni. Questa operazione, conosciuta come ShadyPanda, ha sfruttato ben 145 estensioni per i browser Edge e Chrome, trasformandole in strumenti di attacco attraverso tecniche di backdoor e spyware.
La scoperta di questa minaccia è avvenuta nel corso, ma le operazioni sono iniziate già nel 2018. Le estensioni compromesse, che si presentavano come innocue applicazioni per sfondi e produttività, hanno ingannato gli utenti per anni, mascherando un obiettivo malevolo.
Dettagli della campagna ShadyPanda
Nel corso di sette anni, i malintenzionati hanno utilizzato 145 estensioni, di cui 125 destinate a Edge e 20 a Chrome. Queste applicazioni erano progettate per apparire utili e innocue, ma in realtà servivano a scopi illeciti, come il furto di dati e la sorveglianza degli utenti.
Funzionamento del malware
Cinque di queste estensioni, tra cui una particolarmente popolare chiamata Clean Master per Chrome, con oltre 300.000 installazioni, sono state aggiornate con codice JavaScript malevolo. Questo codice permetteva ai cybercriminali di accedere al browser da remoto, esfiltrando informazioni sensibili come cronologia di navigazione, HTTP referrer, timestamp e dettagli del browser stesso.
Le estensioni infette non si limitavano a raccogliere dati di navigazione; erano anche in grado di rubare credenziali di accesso, rappresentando così una minaccia diretta alla sicurezza degli account degli utenti. La gravità della situazione ha costretto sia Microsoft che Google a intervenire prontamente, rimuovendo tutte le estensioni coinvolte dai rispettivi store.
Raccomandazioni per gli utenti
In seguito alla rimozione delle estensioni infette, è fondamentale che gli utenti prendano misure immediate per proteggere le proprie informazioni.
È consigliabile disinstallare tempestivamente le estensioni sospette e modificare le password di tutti gli account online per prevenire possibili intrusioni.
Importanza della sicurezza online
Questa situazione mette in evidenza l’importanza della sicurezza informatica e della vigilanza quando si utilizzano estensioni per browser. Gli utenti devono essere cauti e informati, evitando di installare applicazioni che non hanno recensioni positive o che provengono da sviluppatori non verificati. La consapevolezza è il primo passo per difendersi da simili minacce.
In conclusione, la campagna ShadyPanda serve da monito per tutti gli utenti di Internet: la sicurezza non va mai sottovalutata. Rimanere informati e proattivi è essenziale per proteggere la propria privacy e la propria sicurezza online.
