Alcuni ricercatori sulla sicurezza online hanno recentemente scoperto una nuova minaccia che mette a rischio gli account Google degli utenti. Secondo un'analisi condotta dalla rinomata società di sicurezza CloudSEK, un pericoloso malware sta sfruttando i cookie di terze parti per ottenere accesso non autorizzato ai dati privati delle persone, svelando un metodo piuttosto sofisticato per aggirare le difese online.
La scoperta di questo exploit è emersa nel mese di ottobre del 2023, quando un hacker ha divulgato i dettagli su un canale Telegram dedicato alle discussioni sulla sicurezza informatica. Il post ha mostrato una vulnerabilità legata ai cookie, elementi utilizzati da siti web e browser per monitorare e ottimizzare l'esperienza degli utenti.
Particolarmente preoccupante è il fatto che questo malware riesce a recuperare i cookie di autenticazione di Google, consentendo agli hacker di bypassare persino l'autenticazione a due fattori. Questo significa che, una volta compromesso un account, gli attaccanti possono mantenere un accesso continuo ai servizi Google, anche dopo che l'utente ha cambiato la propria password.
Google Chrome, sta attualmente implementando misure più rigide contro i cookie di terze parti per proteggere gli utenti. Tuttavia, la sicurezza online è una responsabilità condivisa, e tutti noi siamo incoraggiati a prendere precauzioni, come rimuovere eventuali malware dal proprio computer e attivare la Navigazione Sicura Avanzata in Chrome per proteggersi da phishing e download di malware.
Google ha affermato: "Aggiorniamo regolarmente le nostre difese contro tali tecniche e per proteggere gli utenti vittime di malware. In questo caso, Google ha preso misure per proteggere gli account compromessi rilevati".
Nell'ultimo anno abbiamo riscontrato anche noi queste vulnerabilità, di conseguenza l'invito è quello di stare attenti a dove navigate e accedere solo ai siti più conosciuti o comunque sicuri.