Allarme per gli account Google: nuovo malware riesce ad accedere senza password

Entra nel nuovo canale WhatsApp di NextMe.it Malware Google

Un gruppo di esperti in sicurezza informatica ha recentemente messo in luce una nuova minaccia che compromette la sicurezza degli account Google. Secondo quanto riportato da CloudSEK, una nota azienda nel campo della sicurezza online, è stato identificato un malware particolarmente insidioso. Questo programma dannoso utilizza i cookie di terze parti come strumento per infiltrarsi nei dati privati degli utenti, rappresentando una sofisticata tecnica per eludere le misure di protezione in rete.

La rivelazione di questa vulnerabilità è stata fatta pubblica per la prima volta nell’ottobre del 2023. Un hacker, attraverso un post su un canale Telegram focalizzato sulla sicurezza informatica, ha esposto un punto debole legato all’uso dei cookie. Questi elementi, normalmente impiegati da siti web e browser per tracciare e personalizzare l’esperienza utente, sono diventati il mezzo attraverso cui il malware agisce.

Il problema più grave associato a questo malware è la sua capacità di intercettare i cookie di autenticazione di Google. Ciò consente agli aggressori di aggirare anche meccanismi di sicurezza avanzati, come l’autenticazione a due fattori. Di conseguenza, un account Google compromesso rimane vulnerabile agli attacchi anche dopo la modifica della password da parte dell’utente.

Le risposte di Google e le misure di protezione

In risposta a questa minaccia, Google Chrome sta intensificando le proprie difese contro i cookie di terze parti. Tuttavia, è importante ricordare che la sicurezza online è una responsabilità che spetta a ciascun utente. È fondamentale adottare misure preventive, come l’eliminazione di malware dai propri dispositivi e l’attivazione della Navigazione Sicura Avanzata in Chrome, per difendersi efficacemente da phishing e download di software pericolosi.

Google ha dichiarato di aggiornare costantemente le proprie difese contro queste minacce e di adottare misure specifiche per tutelare gli account che risultano compromessi. In quest’ottica, è essenziale essere sempre vigili riguardo ai siti web che si visitano, preferendo quelli noti e affidabili.