Il malware Infostealer ha aggiornato le sue capacità e ora può bypassare la App-Bound Encryption di Google Chrome, introdotta con la versione 127 del browser. Questo aggiornamento ha messo in allarme la comunità della sicurezza informatica, poiché compromette la protezione dei cookie e delle password salvate.
Chrome e la crittografia dei cookie
App-Bound Encryption è una funzione chiave introdotta per criptare i dati sensibili archiviati nel browser, come le credenziali di accesso e i cookie. La crittografia è basata su un servizio di sistema di Windows che isola i dati, rendendo difficile per i malware accedere senza privilegi elevati. Prima di questo aggiornamento dei malware, questa tecnologia garantiva un livello di sicurezza notevole, proteggendo milioni di utenti dall’appropriazione indebita di informazioni.
Il bypass della crittografia da parte di Infostealer
Diversi infostealer come MeduzaStealer, Whitesnake, Lumma Stealer e Vidar Stealer hanno ora trovato un modo per aggirare questa protezione. In particolare, l’ultima variante di Lumma Stealer ha confermato la sua capacità di bypassare la protezione su Chrome 129.
Le conseguenze di questo exploit
Il principale rischio per gli utenti è la sottrazione di informazioni sensibili, che include l’accesso non autorizzato ai conti bancari, alle email e ad altri servizi. I dati rubati possono essere utilizzati per frodi o furti d’identità, oppure venduti nel dark web.
Reazione di Google e la comunità di sicurezza
Google è a conoscenza di questo attacco e sta lavorando attivamente per trovare soluzioni e implementare misure correttive. Collaborano anche con i fornitori di antivirus e i creatori di sistemi operativi per individuare meglio i malware e proteggere gli utenti.
Google ha dichiarato che i futuri aggiornamenti del browser includeranno soluzioni migliorate per bloccare questo tipo di malware. Tuttavia, nel frattempo, è importante che gli utenti seguano alcune buone pratiche per minimizzare i rischi.
Raccomandazioni per gli utenti
- Aggiornare Google Chrome: Mantenere il browser sempre aggiornato all’ultima versione per beneficiare delle ultime patch di sicurezza.
- Utilizzare antivirus affidabili: Un antivirus aggiornato è fondamentale per rilevare malware come gli infostealer.
- Evitare il download di software sospetti: Scaricare solo da fonti ufficiali e prestare attenzione alle app di terze parti.
- Abilitare l’autenticazione a due fattori: Questa ulteriore protezione può limitare i danni in caso di furto di credenziali.
- Monitorare i dati: Verificare regolarmente l’accesso ai propri account e cambiare frequentemente le password.
I dettagli tecnici dell’attacco
Il malware sfrutta vulnerabilità nel codice di Chrome, estraendo i dati sensibili dai file di sistema tramite tecniche avanzate di iniezione di codice. In molti casi, l’attacco avviene in pochi secondi, senza che l’utente se ne accorga. La steganografia è utilizzata per nascondere il malware all’interno di immagini o file apparentemente innocui, rendendo difficile la rilevazione da parte degli antivirus tradizionali.
Tabelle dei dati tecnici degli attacchi rilevati
| Malware | Funzione compromessa | Versione di Chrome | Tecnica di bypass |
|---|---|---|---|
| MeduzaStealer | Cookie e password | 127 | Iniezione di codice |
| Whitesnake | Credenziali e token | 127 | Steganografia |
| Lumma Stealer | Cookie, password e dati utente | 129 | Bypass App-Bound Encryption |
| Vidar Stealer | Dati di accesso a servizi bancari | 127 | Tecnica di esfiltrazione |
Questa tabella illustra alcune delle tecniche di attacco più comuni utilizzate dagli infostealer aggiornati per aggirare le protezioni di Chrome.
Conclusioni e prospettive future
Con la crescente sofisticazione dei malware come Infostealer, diventa sempre più importante per le aziende come Google e per i fornitori di software antivirus collaborare nella ricerca di soluzioni rapide. Il panorama della cybersecurity è in continua evoluzione, e anche le soluzioni di sicurezza devono essere dinamiche e flessibili per far fronte a queste nuove minacce.
Google ha già mostrato impegno nel risolvere il problema, ma è chiaro che gli utenti devono essere vigili e adottare misure preventive per evitare che i loro dati sensibili finiscano nelle mani sbagliate. La battaglia contro il cyber crimine è tutt’altro che conclusa.
