Cinque plugin dannosi imitano software HR usati ogni giorno in ufficio.
Cinque estensioni di Google Chrome si spacciavano per Workday, NetSuite e SuccessFactors.
In realtà servivano a prendere il controllo degli account.
La scoperta arriva da ricercatori di sicurezza informatica.
Le estensioni apparivano come strumenti utili per il lavoro.
Una volta installate, chiedevano l’accesso alle credenziali.
Poi intercettavano login e dati sensibili.
- Google integra nuove funzionalità di intelligenza artificiale Gemini nel browser Chrome
- Come Nascondere gli Annunci Google su Chrome
- Rivelate estensioni di Chrome infette: Ecco perché dovresti disinstallarle ora!
I bersagli principali erano dipendenti e collaboratori.
Soprattutto chi usa piattaforme HR ed ERP ogni giorno.
Workday, NetSuite e SuccessFactors sono usati per buste paga, ferie e dati personali.
Un accesso rubato può esporre informazioni private e aziendali.
Le estensioni erano disponibili sul Chrome Web Store.
Sembravano legittime, con nomi e icone simili agli originali.
Dopo la segnalazione, Google le ha rimosse.
Chi le aveva installate è invitato a cambiare password.
Gli esperti avvertono: controllare sempre autore e recensioni.
E limitare i permessi concessi alle estensioni.
