Le password non blindano la nostra sicurezza online. Allerta virus, vi rubano i dati: come intervenire evitando danni seri.
Devono ancora uscire i dati complessivi su attacchi hacker e virus iniettati sui dispositivi di aziende e utenti nel 2023. Non è in discussione il nuovo record che batterà quello del 2022, che a sua volta aveva superato quello del 2021. E così via.
Ormai ci abbiamo fatto l’abitudine a questo flagello, non resta che saperci convivere, con un punto di partenza chiaro per tutti: niente distrazioni quando siamo davanti al PC, a uno smartphone, ma anche a qualunque dispositivo connesso a internet.
La concentrazione nel non sbrigarsi a spingere pulsanti senza leggere bene cosa stiamo per fare è la regola numero uno per evitare che ci rubino tutti i dati. Anche con la nuova allerta virus, dove non basta cambiare le password per stare al sicuro, lontano da occhi indiscreti.
Ecco i ladri di informazioni sensibili: sfruttano la vulnerabilità di Google e attaccano
Lo scorso ottobre alcuni sviluppatori hanno scoperto un exploit critico che consente la generazione di cookie persistenti di Google, attraverso la manipolazione dei token. Questo exploit consente l’accesso continuo ai servizi Google, anche dopo il resetto della password dell’utente.
L’autore di minacce, conosciuto nel mondo informatico come Prisma, è riuscito a decodificare questo script e lo ha incorporato in Lumma Infostealer, come rivelato dai ricercatori di CloudSEK, proteggendo la metodologia con tecniche avanzate di blackboxing. Ciò ha segnato l’inizio di un effetto a catena, poiché l’exploit si è diffuso rapidamente tra vari gruppi di malware per mantenere il livello delle sue caratteristiche uniche.
Da qui l’inevitabile, nuova allerta virus da parte dei cosiddetti di informazioni perché, una volta eseguiti sul computer di un malcapitato utente, si mettono all’opera per trovare informazioni sensibili, come credenziali del desktop remoto, cookie di siti Web e portafogli crittografici, sull’host locale e trasmetterle ai server remoti gestiti da miscredenti.
Il malware in questione sfrutta la vulnerabilità per accedere nuovamente agli account delle vittime e generare nuovi token di sessione, principalmente su Windows. È qui che vi rubano i dati. La radice di questo exploit è stata individuata nell’endpoint OAuth “MultiLogin” di Google. Sembra che gli utenti a cui sono stati rubati i cookie dovrebbero disconnettersi completamente e quindi invalidare i token di sessione per evitare abusi. Non resta che stare attenti.