L’avvertimento arriva direttamente dalla CISA, ovvero Cybersecurity and Infrastructure Security Agency, e riguarda il fenomeno del clickjacking e il Giorno del ringraziamento.
Secondo l’agenzia americana infatti, il browser Firefox e il client di posta elettronica Thunderbird sarebbero i principali obiettivi di aggressori informatici. La tecnica nota come clickjacking prevede astuti espedienti che portano la vittima ad effettuare un clic su un contenuto che non è quello che appare.
In questo senso, per esempio, sono diffuse trappole che presentano dei bottoni per riprodurre video che, in realtà, dirigono l’utente verso un sito Web malevolo. Qui alla vittima vengono richieste informazioni personali o viene proposto un software dannoso.
Firefox e Thunderbird a rischio clickjacking: ecco una campagna diffusa negli USA (e non solo)
In occasione della festività americana, secondo gli esperti, una campagna di questo genere si sta diffondendo, attraverso un exploit, su alcune versioni dei suddetti strumenti Mozilla, più nello specifico su:
- Firefox 120 (anche la versione iOS);
- Firefox ESR 115.5;
- Thunderbird 115.5.0.
La vulnerabilità, nota come CVE-2023-6204, sembra consentire agli aggressori di ottenere il pieno controllo dei sistemi infettati. Stando alle dichiarazioni della CISA, risulta dunque essenziale aggiornare il browser e il client di posta elettronica interessati dalla falla il prima possibile.
La campagna corrispondente al periodo del Thanksgiving day 2023, evidenzia come questa tecnica risulti infida. Al di là del periodo dell’anno, dunque, è necessario prendere adeguate precauzioni per evitare i rischi legati al clickjacking.
Al di là del già citato aggiornamento dei software e del sistema operativo, vi sono altre possibili precauzioni. Per esempio, in ambiente mobile, è bene fare grande attenzione in fase di gestione delle autorizzazioni concesse alle app. In caso di dubbio, meglio evitare concessioni eccessive.
Altra pratica utile è quella dei backup. Questi devono essere regolari, al fine di porre rimedio ad eventuali compromissioni del sistema operativo interessato da attacco malware. Infine, come è ormai noto da tempo, un buon antivirus può risultare ottimo tanto in fase di prevenzione quando per contrastare un’infezione già in atto.