Le password non blindano la nostra sicurezza online. Allerta virus, vi rubano i dati: come intervenire evitando danni seri.
Devono ancora uscire i dati complessivi su attacchi hacker e virus iniettati sui dispositivi di aziende e utenti nel 2023. Non è in discussione il nuovo record che batterà quello del 2022, che a sua volta aveva superato quello del 2021. E così via.
Ormai ci abbiamo fatto l’abitudine a questo flagello, non resta che saperci convivere, con un punto di partenza chiaro per tutti: niente distrazioni quando siamo davanti al PC, a uno smartphone, ma anche a qualunque dispositivo connesso a internet.
La concentrazione nel non sbrigarsi a spingere pulsanti senza leggere bene cosa stiamo per fare è la regola numero uno per evitare che ci rubino tutti i dati. Anche con la nuova allerta virus, dove non basta cambiare le password per stare al sicuro, lontano da occhi indiscreti.
Lo scorso ottobre alcuni sviluppatori hanno scoperto un exploit critico che consente la generazione di cookie persistenti di Google, attraverso la manipolazione dei token. Questo exploit consente l’accesso continuo ai servizi Google, anche dopo il resetto della password dell’utente.
L’autore di minacce, conosciuto nel mondo informatico come Prisma, è riuscito a decodificare questo script e lo ha incorporato in Lumma Infostealer, come rivelato dai ricercatori di CloudSEK, proteggendo la metodologia con tecniche avanzate di blackboxing. Ciò ha segnato l’inizio di un effetto a catena, poiché l’exploit si è diffuso rapidamente tra vari gruppi di malware per mantenere il livello delle sue caratteristiche uniche.
Da qui l’inevitabile, nuova allerta virus da parte dei cosiddetti di informazioni perché, una volta eseguiti sul computer di un malcapitato utente, si mettono all’opera per trovare informazioni sensibili, come credenziali del desktop remoto, cookie di siti Web e portafogli crittografici, sull’host locale e trasmetterle ai server remoti gestiti da miscredenti.
Il malware in questione sfrutta la vulnerabilità per accedere nuovamente agli account delle vittime e generare nuovi token di sessione, principalmente su Windows. È qui che vi rubano i dati. La radice di questo exploit è stata individuata nell’endpoint OAuth “MultiLogin” di Google. Sembra che gli utenti a cui sono stati rubati i cookie dovrebbero disconnettersi completamente e quindi invalidare i token di sessione per evitare abusi. Non resta che stare attenti.
Considerando l'aumento delle tariffe, valutare le alternative disponibili potrebbe portare a un notevole risparmio economico.…
WhatsApp è una delle piattaforme di messaggistica più popolari al mondo, usata da miliardi di…
Se stai cercando un laptop da gaming che ti permetta di avere le prestazioni di…
Nell'era digitale, la ricerca di contenuti specifici è diventata un'esigenza sempre più comune tra gli…
Telegram ha evidenziato un autentico incubo per la sicurezza degli utenti. Gli esperti concordano: scatta…
Se il Wi-Fi è lento oppure si disconnette di continuo non bisogna subito chiamare il…