Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft ha identificato una vasta operazione malware nel suo store ufficiale per Edge, coinvolgendo 119 estensioni e oltre 2,6 milioni di utenti. Le estensioni maligne utilizzavano tecniche avanzate di steganografia per nascondere il codice dannoso. L'attacco ha dimostrato una notevole capacità di adattamento, passando dal vecchio standard Manifest V2 al più recente Manifest V3.
Microsoft ha scoperto una grande operazione di malware all’interno del suo store ufficiale per il browser Edge. Questa operazione coinvolgeva ben 119 estensioni diverse e ha interessato più di 2,6 milioni di utenti. Le estensioni infette si presentavano come strumenti utili, come ad esempio widget per le previsioni del tempo, blocchi pubblicitari, gestori di download per video, strumenti per la gestione dei file PDF, palette dei colori e servizi di intelligenza artificiale.
Tutta questa operazione, chiamata StegoAd, ha fatto uso di tecniche avanzate di steganografia per nascondere il codice dannoso all’interno di file che sembravano assolutamente innocui e sicuri.
Purtroppo, l’attacco non si è limitato solo al browser Edge. La società Microsoft ha scoperto che gli autori di questa campagna hanno anche pubblicato estensioni infette per i browser Chrome e Firefox, dimostrando così la loro capacità di agire su più fronti e di raggiungere un pubblico ancora più ampio.
L’attività di StegoAd risale almeno al 2021. È stata notata per la sua capacità di adattarsi facilmente. Infatti, è passata dal vecchio standard Manifest V2 al più recente Manifest V3. Questo nuovo standard è stato pensato per migliorare la sicurezza delle estensioni dei browser.
Una cosa che desta preoccupazione riguardo a questa operazione è che il codice dannoso viene attivato con un certo ritardo. Inizialmente, le estensioni infette sembrano strumenti legittimi. Eseguono le funzioni che dichiarano di avere.
Tuttavia, solo dopo tre-cinque giorni, attivano i componenti dannosi. Questo rende difficile per i sistemi di sicurezza rilevarle. Inoltre, permette agli utenti di abituarsi all’estensione.
Microsoft ha descritto gli operatori di StegoAd come tecnici avanzati e sofisticati, in grado di aggiornare continuamente le loro tattiche per evitare la scoperta. La compagnia ha rimosso tutte le estensioni infette dal suo store, ma l’impatto complessivo potrebbe essere maggiore se si considera che gli utenti di Chrome e Firefox potrebbero essere stati coinvolti.
Per essere al sicuro, è una buona idea controllare tutte le estensioni che abbiamo installato e rimuovere quelle che non ci servono più. Sono particolarmente pericolosi gli strumenti vecchi come i download manager video, i blocchi pubblicitari, gli “acceleratori” internet, gli strumenti PDF e i piccoli add-on che non hanno un chiaro sviluppatore.
Se notiamo che una delle nostre estensioni è nell’elenco fornito da Microsoft, allora è meglio cambiare le password e terminare le sessioni attive nei servizi importanti. Inoltre, è sempre una buona idea attivare l’autenticazione a due fattori per aggiungere un altro livello di sicurezza per i servizi che la implementano.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/