AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Emergenza cybersecurity: i cookies Google nel mirino degli hackers

Gli esperti di sicurezza allerta: vulnerabilità dei dati di sessione Google sotto attacco hacker

Un report indica che ci sono malware che rubano i cookie di sessione di Google per accedere agli account degli utenti. Persino il cambio password non ferma l'attacco. Google sta lavorando per risolvere il problema.

This pill is also available in English language

Un recente report di CloudSEK si fa eco di una minaccia evoluta che preoccupa gli esperti di cyber security: specifici tipi di malware hanno preso di mira i cookie di sessione utilizzati dai servizi Google. Questi dati, solitamente impiegati per mantenere gli utenti connessi ai propri account, possono essere sfruttati per ottenere accessi non autorizzati, senza che la vittima ne sia consapevole. Sulla piattaforma Telegram, un canale potenzialmente malevolo ha diffuso informazioni circa questa vulnerabilità, riaccentuando la necessità di vigile attenzione sulla sicurezza digitale.

Malware e strategie d'attacco avanzate

Il meccanismo di autenticazione di Google, comunemente affidabile, risulta vulnerabile attraverso una particolare modalità di attacco che sembra eludere anche la protezione conferita dall'autenticazione a due fattori. L'analisi tecnica condotta sugli algoritmi del malware illustra un attacco complesso e l'utilizzo di metodi che colpiscono profondità dell'architettura di sicurezza, ponendo in rilievo la capacità degli aggressori di bypassare i sistemi di protezione tradizionali. Malware come Lumma sono stati aggiornati proprio per sfruttare tali meccanismi, intensificando i rischi per gli utenti.

Impatto sulla sicurezza degli utenti

Il pericolo di tale attacco si intensifica nel momento in cui ci si accorge che la compromissione persiste anche dopo che gli utenti hanno modificato le proprie credenziali di accesso. Questo conferisce agli aggressori la possibilità di trattenere l'accesso per periodi prolungati, mettendo a rischio dati e privacy dell'utente. Google, il gigante tech che sviluppa il browser Chrome, è al corrente di tale situazione ed è all'opera per identificare e proteggere i profili compromessi.

Raccomandazioni per la salvaguardia dei dati

Per chi si trova nella necessità di difendere i propri dati personali, l'attuale consiglio è quello di seguire le linee guida di Google, eliminando software maligni e attivando sistemi di navigazione sicura. CloudSEK esorta ad una disconnessione immediata da tutti i profili in caso di sospette compromissioni, come misura precauzionale fino all'implementazione di soluzioni definitive da parte di Google. Inoltre, aggiornare periodicamente le password rimane un passo consigliato, nonostante questa misura non garantisca una protezione assoluta contro gli attacchi più sofisticati.

Follow us on Instagram for more pills like this

01/13/2024 12:05

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon