Emergenza cybersecurity: i cookies Google nel mirino degli hackers
Gli esperti di sicurezza allerta: vulnerabilità dei dati di sessione Google sotto attacco hacker
Un report indica che ci sono malware che rubano i cookie di sessione di Google per accedere agli account degli utenti. Persino il cambio password non ferma l'attacco. Google sta lavorando per risolvere il problema.
Un recente report di CloudSEK si fa eco di una minaccia evoluta che preoccupa gli esperti di cyber security: specifici tipi di malware hanno preso di mira i cookie di sessione utilizzati dai servizi Google. Questi dati, solitamente impiegati per mantenere gli utenti connessi ai propri account, possono essere sfruttati per ottenere accessi non autorizzati, senza che la vittima ne sia consapevole. Sulla piattaforma Telegram, un canale potenzialmente malevolo ha diffuso informazioni circa questa vulnerabilità, riaccentuando la necessità di vigile attenzione sulla sicurezza digitale.
Malware e strategie d'attacco avanzate
Il meccanismo di autenticazione di Google, comunemente affidabile, risulta vulnerabile attraverso una particolare modalità di attacco che sembra eludere anche la protezione conferita dall'autenticazione a due fattori. L'analisi tecnica condotta sugli algoritmi del malware illustra un attacco complesso e l'utilizzo di metodi che colpiscono profondità dell'architettura di sicurezza, ponendo in rilievo la capacità degli aggressori di bypassare i sistemi di protezione tradizionali. Malware come Lumma sono stati aggiornati proprio per sfruttare tali meccanismi, intensificando i rischi per gli utenti.
Impatto sulla sicurezza degli utenti
Il pericolo di tale attacco si intensifica nel momento in cui ci si accorge che la compromissione persiste anche dopo che gli utenti hanno modificato le proprie credenziali di accesso. Questo conferisce agli aggressori la possibilità di trattenere l'accesso per periodi prolungati, mettendo a rischio dati e privacy dell'utente. Google, il gigante tech che sviluppa il browser Chrome, è al corrente di tale situazione ed è all'opera per identificare e proteggere i profili compromessi.
Raccomandazioni per la salvaguardia dei dati
Per chi si trova nella necessità di difendere i propri dati personali, l'attuale consiglio è quello di seguire le linee guida di Google, eliminando software maligni e attivando sistemi di navigazione sicura. CloudSEK esorta ad una disconnessione immediata da tutti i profili in caso di sospette compromissioni, come misura precauzionale fino all'implementazione di soluzioni definitive da parte di Google. Inoltre, aggiornare periodicamente le password rimane un passo consigliato, nonostante questa misura non garantisca una protezione assoluta contro gli attacchi più sofisticati.
Follow us on Instagram for more pills like this01/13/2024 12:05
Marco Verro