Il fatto che Chrome sia uno dei browser più diffusi e apprezzati al mondo è sì un vanto per Google e un punto a suo favore rispetto alla concorrenza, ma rappresenta anche un pericolo in quanto proprio per tale ragione viene spesso preso di mira dai malintenzionati che tentano di scovare e sfruttare eventuali falle in esso presenti per compiere le proprie malefatte ai danni di quanti più utenti è possibile. Evidente dimostrazione della cosa è data dall’operato di un gruppo di hacker della Corea del Nord che il team di “big G” ha individuato, i quali avrebbero sfruttato delle vulnerabilità zero day di Chrome prima dell’arrivo di una patch rilasciata lo scorso mese.
Chrome: così degli hacker coreani hanno sfruttato una falla zero day
A dare notizia della cosa è stata Google stessa, tramite il report del Threat Analysis Group (TAG) diramato nelle scorse ore. Stando a quanto reso noto, gli attacchi avrebbero avuto inizio a gennaio 2022 e pare siano stati colpiti circa 250 utenti. Considerando che la patch è stata rilasciata in ritardo, gli hacker coreani sono comunque riusciti a violare i sistemi di varie aziende.
L’offensiva è stata portata avanti mediante una campagna di phishing basata su annunci di lavoro “farlocchi” apparentemente particolarmente vantaggiosi e con un link malevolo al seguito. Ulteriori attacchi hanno riguardato persone impiegate nell’ambito del fintech e nel settore delle criptovalute al fine di raccogliere dati sensibili per gli utenti.
I malintenzionati hanno anche adottato diversi metodi sofisticati per nascondere la loro attività, come avere l’iframe aperto solo nelle fasce orarie in cui ci si aspettava che l’obiettivo visitasse un sito Web e l’impiego di URL univoci nei link per implementazioni di clic una tantum.