Google, malware pericolosissimo sfrutta i cookie per entrare negli account

La tecnica dei malviventi questa volta sfrutta i cookies di per penetrare negli account Google con un malware molto elaborato.
Felice Galluccio
Pubblicato il 3 gen 2024
Google, malware pericolosissimo sfrutta i cookie per entrare negli account

Sentir parlare di continue minacce al proprio smartphone o alla propria privacy è ormai una consuetudine nel mondo della tecnologia. Secondo quanto riportato ultimamente da alcune fonti molto accreditate, ci sarebbero nuove minacce in questo 2024, tutte pronte a mettere in difficoltà gli utenti. Google è ovviamente uno degli obiettivi principali insieme ai suoi account.

Sapete cosa sono i cookie? Questi elementi del browser concedono la capacità di ricordare cosa si fa sui siti web. Saranno memorizzati gli articoli aggiunti al carrello su un sito e-commerce, i dati compilati nei moduli e lo stato di accesso. Tuttavia, sono proprio questi elementi a consentire l’accesso di malware molto pericolosi alle proprie informazioni personali e ai dettagli bancari.

Sebbene Google Chrome stia tenendo sotto controllo ogni aspetto sotto questo punto di vista, sarebbe stata scoperta di recente una nuova vulnerabilità. Questa riguarda i cookie di terze parti che rendono gli account Google vulnerabili pur provvedendo a modificare le password. Sono diversi i malware che stanno mettendo in difficoltà gli utenti.

Generalmente, i cookie sono in grado di leggere i dati di un sito e vengono memorizzati sul dispositivo su cui è installato il browser web in uso. Tuttavia gli stessi cookie possono essere usati come mezzo dai malintenzionati per sottrarre le informazioni personali agli utenti.

Bleeping Computer ha fatto sapere che alcuni hacker hanno provato a servirsi di diversi cookie di sessione utilizzati per memorizzare le informazioni utili per l’autenticazione degli utenti.

Google usa tali cookie per salvare le credenziali di accesso quando si entra nel proprio account. Stando a quanto riportato, i criminali informatici sarebbero in grado recuperare questi cookie di sessione ottenendo così l’accesso non autorizzato agli account utente. I pericoli che provengono dall’utilizzo improprio di questa funzionalità sono significativi: questi cookie ignorano le password e l’autenticazione a due fattori. Ciò significa che gli hacker possono accedere agli account anche se l’utente dovesse decidere di cambiare password.

Ti consigliamo anche

Scoperto pericoloso malware che si finge login per account Google
Vulnerabilità

Scoperto pericoloso malware che si finge login per account Google
Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Link copiato negli appunti