Adesso anche le caselle postali personali potrebbero essere in pericolo e questo a causa di alcuni hacker russi: così attaccano gli utenti
La nuova guerra fredda la si combatte nel mondo digitale, ai danni ovviamente degli utenti e delle loro informazioni personali. Ad oggi i potenti mezzi di comunicazione possono essere utilizzati per effettuare propaganda e si sente sempre più spesso parlare di manipolazione tecnologica, potente al punto di riuscire ad influenzare enormemente l’opinione pubblica anche semplicemente attraverso i social network. Adesso quindi un nuovo pericolo si sta profilando per tutti gli utenti in rete.
Nel recente passato abbiamo potuto vedere come si è riusciti a manomettere completamente i sistemi di sicurezza di interi paesi, portando alla perdita di tutti i dati. Ancora una volta i protagonisti di questa vicenda sono i potentissimi hacker russi, autori di una grande opera di disinformazione ancora prima che esplodesse il conflitto contro l’Ucraina. Infatti proprio loro riuscirono a dare una grande mano a Donald Trump nella vittoria delle elezioni. Ora però un nuovo pericolo potrebbe profilarsi per gli utenti di tutto il mondo.
Gli hacker russi puntano alle caselle postale: nuovo attacco in arrivo
C’è grande preoccupazione per quella che potrebbe essere la nuova operazione degli hacker russi. A rivelarla è ESET, società specializzata in sicurezza informatica che è riuscita a scoprire un’iniziativa del tutto nuova. Infatti gli hacker adesso vorrebbero enfatizzare una visione pro-Russia. Per farlo sarebbero pronti a sfruttare dei bug o delle vulnerabilità all’interno dei codici di programmazione delle applicazioni. In questo modo potrebbero addirittura infiltrarsi nei sistemi informatici del vecchio Continente.
Questo metodo, seppur all’apparenza innocuo, può essere molto potente. Infatti i cyber-criminali starebbero sfruttando la vulnerabilità presente in Roundcube, applicazione che viene utilizzata da oltre 1000 servizi per le caselle postali. In tal modo gli utenti potrebbero essere colpiti da un bug che prende il nome di XSS e programmato dal gruppo Winter Vivern. Grazie a questo i malintenzionati potevano introdurre tale bug per manomettere il codice Javascript.
In questo modo l’attacco si concretizzava solamente una volta che il malcapitato aprisse la mail contenente lo script malevolo. Nella mail poi era contenuto un testo generico che non prevedeva link strani al suo interno. Ma quando si andava ad analizzare il codice HTML si veniva a scoprire che i tag SVG camuffavano il codice malevolo. A peggiorare la situazione è il fatto che al momento non è chiaro se sia trovata una soluzione per proteggersi da questo tipo di attacco.