Sentir parlare di continue minacce al proprio smartphone o alla propria privacy è ormai una consuetudine nel mondo della tecnologia. Secondo quanto riportato ultimamente da alcune fonti molto accreditate, ci sarebbero nuove minacce in questo 2024, tutte pronte a mettere in difficoltà gli utenti. Google è ovviamente uno degli obiettivi principali insieme ai suoi account.
Sapete cosa sono i cookie? Questi elementi del browser concedono la capacità di ricordare cosa si fa sui siti web. Saranno memorizzati gli articoli aggiunti al carrello su un sito e-commerce, i dati compilati nei moduli e lo stato di accesso. Tuttavia, sono proprio questi elementi a consentire l’accesso di malware molto pericolosi alle proprie informazioni personali e ai dettagli bancari.
Sebbene Google Chrome stia tenendo sotto controllo ogni aspetto sotto questo punto di vista, sarebbe stata scoperta di recente una nuova vulnerabilità. Questa riguarda i cookie di terze parti che rendono gli account Google vulnerabili pur provvedendo a modificare le password. Sono diversi i malware che stanno mettendo in difficoltà gli utenti.
Google, account sotto attacco malware: entrano con i cookie del web
Generalmente, i cookie sono in grado di leggere i dati di un sito e vengono memorizzati sul dispositivo su cui è installato il browser web in uso. Tuttavia gli stessi cookie possono essere usati come mezzo dai malintenzionati per sottrarre le informazioni personali agli utenti.
Bleeping Computer ha fatto sapere che alcuni hacker hanno provato a servirsi di diversi cookie di sessione utilizzati per memorizzare le informazioni utili per l’autenticazione degli utenti.
Google usa tali cookie per salvare le credenziali di accesso quando si entra nel proprio account. Stando a quanto riportato, i criminali informatici sarebbero in grado recuperare questi cookie di sessione ottenendo così l’accesso non autorizzato agli account utente. I pericoli che provengono dall’utilizzo improprio di questa funzionalità sono significativi: questi cookie ignorano le password e l’autenticazione a due fattori. Ciò significa che gli hacker possono accedere agli account anche se l’utente dovesse decidere di cambiare password.