Attualmente hacker esperti sono in grado di accedere alle tue email. È questo l’allarme scattato qualche giorno fa dopo che è stata scoperta un’estensione per Gmail attraverso la quale attaccanti malevoli sono in grado di carpire informazioni e dati personali della vittima.
Ovviamente gli utenti non si accorgono di nulla e, a loro insaputa, una volta installata l’estensione, danno libero accesso a tutti i contenuti, allegati compresi, presenti nelle loro email. Questa idea, al dir poco geniale, è stata inventata da hacker nordcoreani.
Come succede su Android con il Google Play Store, la sua peculiarità sta proprio nel fatto che l’attacco non si scontra direttamente contro i sistemi di sicurezza di Gmail, ma li aggira insidiandosi nel client mail grazie a un’estensione. All’apparenza innocua, come un “Cavallo di Troia”, permette al malware di insidiarsi nel computer del povero malcapitato.
La cosa più preoccupante è che tale estensione esiste già da più di un anno. Perciò è molto probabile che questi hacker esperti abbiano messo mano su un’infinità di dati sensibili durante tutto questo tempo. Ma come funziona l’attacco e come ci si può difendere?
Gmail: come funziona l’attacco dell’estensione malevola
L’estensione malevola di Gmail è stata individuata dai ricercatori di Volexity. Questo studio, sintetizzato sul blog della società, è stato in grado di riconoscere il metodo di questo attacco che sfrutta una campagna phishing per infettare il dispositivo dell’utente.
Secondo tale ricerca, attualmente sarebbero in pericolo solo i PC Windows, ma non è escluso che gli hacker possano trasformare il loro “Cavallo di Troia” rendendolo adatto anche per MacOS e altri sistemi operativi.
Nel comunicato ufficiale, Volexity ha spiegato come questo malware, riuscendo a scaricare e installare questo speciale add-on, esegue poi uno script PowerShell che attiva DevTools. Questo non è altro che un insieme di strumenti per sviluppatori che consente al malware stesso di eseguire codici arbitrari nei browser del dispositivo:
Lo script – specificano i ricercatori – rileva attraverso un ciclo tutti i processi relativi ai browser Internet. Se uno di questi viene avviato, lo script rimuove il titolo delle schede alla ricerca di parole chiave come 05101190 o Tab+. Parola chiave che viene iniettata nel titolo dall’estensione non appena una scheda cambia o viene caricata una pagina.
Come difendersi da questo attacco
Partendo da una campagna phishing, la migliore arma di difesa contro questo attacco è sfruttare la potente tecnologia di uno dei migliori sistemi antivirus in commercio. Stiamo parlando di Bitdefender che integra funzionalità all’avanguardia capaci di fermare qualsiasi attacco malevolo, anche questa estensione di Gmail.
Infatti, Bitdefender integra un sistema di difesa da attacchi phishing e smishing, oltre a una potente VPN capace di rendere completamente anonima la navigazione internet. A questo va aggiunta anche una buona dose di attenzione e prudenza da parte dell’utente che non deve lasciarsi ingannare da email con link di dubbia provenienza.