Usando malware sofisticati gli attaccanti sfruttano una vulnerabilità nei cookie per accedere agli account Google e rubare dati. I ricercatori hanno, inoltre, rivelato la persistenza dell’exploit anche dopo la reimpostazione delle password. Ecco come mettere in sicurezza i propri dati
La società di sicurezza informatica CloudSEK ha rivelato un allarmante sviluppo nel mondo delle minacce informatiche, sottolineando una nuova forma di malware che sfrutta una vulnerabilità nei cookie per accedere illegalmente ai dati privati degli utenti Google.
La scoperta è stata inizialmente segnalata da un hacker su Telegram nell’ottobre del 2023, mettendo in luce un pericoloso difetto nel meccanismo di autenticazione di Google.
I cookie come strumento di attacco, un nuovo metodo
I siti web e i browser utilizzano i cookie per migliorare l’esperienza degli utenti, registrando il comportamento di navigazione. Tra questi, il cookie di autenticazione di Google è particolarmente sensibile, consentendo agli utenti di accedere ai propri account senza la necessità di reinserire costantemente la password.
Sfruttando una falla in questo processo, gli hacker sono in grado di aggirare la sicurezza, addirittura superando l’autenticazione a due fattori senza la conoscenza della password.
Gli esperti di CloudSEK hanno analizzato il codice del malware, rivelando una forma sofisticata di sfruttamento che richiede conoscenze approfondite in sicurezza informatica e una comprensione dettagliata del meccanismo di autenticazione di Google.
Dalle analisi sembra che questa funzionalità sia stata introdotta primariamente su un aggiornamento del malware Lumma del 24 novembre, dieci giorni dopo l’ultimo rilascio ufficiale del codice malevolo.
La gravità della situazione è accentuata dal fatto che questo exploit rimane efficace anche dopo che gli utenti hanno cambiato le proprie password, consentendo agli hacker un accesso prolungato e potenzialmente inosservato agli account e ai dati degli utenti.
La società di Mountain View, Google, che attualmente detiene circa il 60% della quota di mercato dei browser Internet con Google Chrome, ha dichiarato di essere al corrente della vulnerabilità e di stare implementando misure tecniche per rilevare gli account compromessi.
Nonostante l’annuncio della società di bloccare i cookie di terze parti, la nuova minaccia dimostra che gli hacker stanno diventando sempre più sofisticati, cercando metodi duraturi e difficili da individuare.
Come mitigare il rischio
Gli utenti sono fortemente incoraggiati a seguire le istruzioni di Google per rimuovere eventuali malware dai propri dispositivi e abilitare la modalità Navigazione sicura avanzata quando utilizzano Chrome.
CloudSEK consiglia, inoltre, nel caso in cui gli utenti sospettino di essere stati compromessi, di disconnettersi da tutti gli account e profili accessibili tramite il browser e attendere una soluzione completa da parte di Google.
Successivamente, è consigliabile reimpostare la password per aumentare la sicurezza, sebbene ciò possa rappresentare, come abbiamo visto, solo un ostacolo parziale contro questa nuova e sofisticata tecnica di attacco.
Questa scoperta mette in luce la crescente complessità e furtività delle minacce informatiche moderne, sottolineando l’importanza di un monitoraggio continuo delle vulnerabilità tecniche e delle fonti di intelligence umana per contrastare le minacce emergenti nel mondo digitale.
Gli utenti sono chiamati a essere vigili e adottare pratiche di sicurezza avanzate per proteggere i propri dati online.
La soluzione di Ri-Esistenza
Leggere a mettere in pratica quanto da noi scritto già in data 21 Agosto
Fonte: Cybersecurity
Inter
Intervista al dr Barrie Trower, celebre fisico inglese, esperto in armi a microonde. Ha lavorato per la Marina Reale ed i servizi segreti. È uno dei massimi espert mondiali di microonde, campi elettromagnetici e 5G Intervista del 2018, ma sempre attuale per una migliore comprensione.
“Il grilletto è già stato premuto con il wi-fi, il 5G è sol il passo successivo”
1.18 spiegazione frequenze 5G 2.30 Armi a microonde
4.15 Effetti sulla natura
5.28 Importanza vitale degli alberi
13.22 Effetti sulla popolazione di insetti, in particolare sulle api
15.51 Effetti biologici sulla salute umana
26.59 Sarebbe possibile generare una falsa epidemia con il 5G?
33.46 Conferenza internazionale top secret a Varsavia nel 1973. 300 pagine di documenti tuttora secretati.
44.37 Fibra ottica
47.18 Le persone usano la tecnologia in modo nevrotico. Siamo di fronte ad una sorta di pandemia?
49.00 Già dl 64 a.C. si sapeva che le radiazioni fotoniche che colpiscono gli occhi, procuravano diversi effetti sull’uomo
55.08 5G è la stessa tecnologia che utilizza il governo americano per controllare le folle?
56.57 Elon Musk ed i satelliti Starlink, perchè sono così importanti per il 5G?
01.01.20 Spiare attraverso il cellulare
01.06.18 Quali paesi non consentono il 5G?
01.14.08 Testimonianza del dr. Trower rilasciata in Oregon, sugli effetti delle microonde
01.20.40 Danno “termico” e “danno sotto-termico”
01.24.40 Cosa possiamo fare?
