Nessuno vuole che gli hacker, soprattutto se si è titolari di un’attività, accedano ai propri dati più preziosi. Per aiutare a prevenire tutto questo, Google ha rilasciato un aggiornamento del suo browser Chrome—la versione 127—nel luglio 2024, introducendo un blocco per il malware infostealer.
Destinato a tutti i 3,5 miliardi di utenti del browser, questo nuovo strumento mirava ad impedire agli hacker di accedere ai dati sensibili memorizzati nei cookie delle app web.
Purtroppo, i criminali informatici hanno già trovato un pericoloso escamotage che consente loro di continuare a diffondere i loro programmi malevoli. In breve, non ci hanno messo molto a rendere inefficace l’aggiornamento di sicurezza.
Fermare il Furto di Credenziali e Rafforzare la Sicurezza
La versione Chrome 127 includeva uno strumento per impedire agli hacker di aggirare l’autenticazione a due fattori (2FA) e rubare le credenziali. Prima di questo aggiornamento, i cybercriminali potevano accedere ai cookie e recuperare tutti i dati che desideravano.
Con il nuovo blocco del malware infostealer, le app web e i siti avrebbero dovuto crittografare le informazioni, rendendole leggibili solo dal dispositivo utilizzato.
Ma ci è voluto poco perché alcuni dei malware infostealer più noti—tra cui Whitesnake, Meduza e Lumma—individuassero e sfruttassero le falle nel codice, rendendo pubbliche le loro scoperte agli altri criminali.
Il metodo alternativo permette ai cybercriminali di raccogliere i cookie su Chrome senza farsi notare. L’elusione della crittografia del browser non richiede privilegi da amministratore né il riavvio del computer, il che rende più semplice decrittare i dati senza farsi scoprire.
Ricercatori indipendenti hanno confermato che il metodo funziona e può effettivamente aprire la porta a una violazione dei dati.
Non Affidarti al Blocco Malware per Fermare i Furti
I cybercriminali usano i malware infostealer per rubare informazioni memorizzate nei tuoi dispositivi—che siano smartphone, computer o server.
Questo tipo di malware prende di mira principalmente i cookie, quei file che si generano ogni volta che fai il login. I cookie servono per permetterti di continuare a lavorare in un’app o una rete senza dover accedere ogni volta da capo.
Quando gli hacker raccolgono quei cookie e riescono a decrittarne i dati, usano le informazioni per accedere ad altri contenuti, come proprietà intellettuali, dati finanziari, informazioni sui clienti e molto altro.
Il phishing e altre tecniche di ingegneria sociale sono i metodi preferiti dagli hacker per diffondere i malware. Il programma dannoso si installa automaticamente quando la vittima cade nella trappola e apre l’email o il sito infetto. A quel punto copia le informazioni sensibili, le esfiltra e crea un file che l’hacker può poi vendere.
Proteggersi da questi attacchi richiede una strategia a più livelli. Alla base c’è l’installazione tempestiva di aggiornamenti software e patch di sicurezza.
Anche impostare regole forti per le password, utilizzare software antivirus e anti-malware affidabili e monitorare le credenziali compromesse può aiutare a contrastare gli attacchi.
Al momento, Google non ha ancora rilasciato una soluzione al problema del blocco malware infostealer. Nel frattempo, l’aggiornamento Chrome 129 include correzioni per altre vulnerabilità di sicurezza, e gli esperti consigliano di installarlo (se disponibile) per evitare ulteriori problemi. Ricordati di riavviare il browser dopo l’installazione per assicurarti che le patch vengano applicate correttamente.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
