La società di sicurezza informatica CloudSEK ha rivelato un allarmante sviluppo nel mondo delle minacce informatiche, sottolineando una nuova forma di malware che sfrutta una vulnerabilità nei cookie per accedere illegalmente ai dati privati degli utenti Google.
La scoperta è stata inizialmente segnalata da un hacker su Telegram nell’ottobre del 2023, mettendo in luce un pericoloso difetto nel meccanismo di autenticazione di Google.
Indice degli argomenti
I cookie come strumento di attacco, un nuovo metodo
I siti web e i browser utilizzano i cookie per migliorare l’esperienza degli utenti, registrando il comportamento di navigazione. Tra questi, il cookie di autenticazione di Google è particolarmente sensibile, consentendo agli utenti di accedere ai propri account senza la necessità di reinserire costantemente la password.
Sfruttando una falla in questo processo, gli hacker sono in grado di aggirare la sicurezza, addirittura superando l’autenticazione a due fattori senza la conoscenza della password.
Gli esperti di CloudSEK hanno analizzato il codice del malware, rivelando una forma sofisticata di sfruttamento che richiede conoscenze approfondite in sicurezza informatica e una comprensione dettagliata del meccanismo di autenticazione di Google.
Dalle analisi sembra che questa funzionalità sia stata introdotta primariamente su un aggiornamento del malware Lumma del 24 novembre, dieci giorni dopo l’ultimo rilascio ufficiale del codice malevolo.
La gravità della situazione è accentuata dal fatto che questo exploit rimane efficace anche dopo che gli utenti hanno cambiato le proprie password, consentendo agli hacker un accesso prolungato e potenzialmente inosservato agli account e ai dati degli utenti.
La società di Mountain View, Google, che attualmente detiene circa il 60% della quota di mercato dei browser Internet con Google Chrome, ha dichiarato di essere al corrente della vulnerabilità e di stare implementando misure tecniche per rilevare gli account compromessi.
Nonostante l’annuncio della società di bloccare i cookie di terze parti, la nuova minaccia dimostra che gli hacker stanno diventando sempre più sofisticati, cercando metodi duraturi e difficili da individuare.
Come mitigare il rischio
Gli utenti sono fortemente incoraggiati a seguire le istruzioni di Google per rimuovere eventuali malware dai propri dispositivi e abilitare la modalità Navigazione sicura avanzata quando utilizzano Chrome.
CloudSEK consiglia, inoltre, nel caso in cui gli utenti sospettino di essere stati compromessi, di disconnettersi da tutti gli account e profili accessibili tramite il browser e attendere una soluzione completa da parte di Google.
Successivamente, è consigliabile reimpostare la password per aumentare la sicurezza, sebbene ciò possa rappresentare, come abbiamo visto, solo un ostacolo parziale contro questa nuova e sofisticata tecnica di attacco.
Questa scoperta mette in luce la crescente complessità e furtività delle minacce informatiche moderne, sottolineando l’importanza di un monitoraggio continuo delle vulnerabilità tecniche e delle fonti di intelligence umana per contrastare le minacce emergenti nel mondo digitale.
Gli utenti sono chiamati a essere vigili e adottare pratiche di sicurezza avanzate per proteggere i propri dati online.