Non siate troppo severi con gli utenti del browser.

I criminali informatici hanno sviluppato una nuova arma che mette in discussione l'efficacia delle tradizionali misure di sicurezza. Si tratta di una forma avanzata di furto di password che prende di mira i browser Google Chrome, Microsoft Edge e Mozilla Firefox. La sua minaccia maggiore non risiede solo nell'ottenere le password, ma nella sua capacità di aggirare completamente l'autenticazione a due fattori (2FA), considerata lo standard di riferimento per la protezione degli account utente.

La tecnica utilizzata dal nuovo malware si basa sul furto dei cookie di sessione. Invece di rubare semplicemente nome utente e password e poi ritrovarsi a dover richiedere un codice di verifica sul telefono, gli aggressori rubano l'intera sessione attiva. Questo inganna il browser, facendogli credere che l'utente sia già autenticato e verificato, consentendo agli aggressori di accedere direttamente a email, conti bancari e altri servizi sensibili senza che il sistema richieda un'ulteriore verifica a due fattori (2FA).

La nuova minaccia si diffonde attraverso sofisticati metodi di ingegneria sociale, spesso utilizzando false pagine di aggiornamento del browser o pubblicità sospette. Una volta installato su un sistema, il software viene eseguito silenziosamente in background, cercando nei database del browser i cookie e le password che vi sono memorizzati. Gli utenti che salvano le proprie password nel browser per un accesso più rapido sono particolarmente vulnerabili, poiché questi dati sono tra i più ricercati dai ladri. Gli aggressori trasferiscono quindi queste informazioni ai propri server, da dove possono accedere alle identità digitali degli utenti in qualsiasi momento e ovunque.

Gli esperti di sicurezza sottolineano che i programmi antivirus tradizionali spesso non rilevano immediatamente questa minaccia, poiché il codice è in continua evoluzione e adattamento. La protezione richiede un approccio multilivello. Innanzitutto, si consiglia agli utenti di aggiornare i propri browser esclusivamente tramite fonti ufficiali e di non cliccare su annunci sospetti. Inoltre, si raccomanda di utilizzare gestori di password dedicati che non memorizzino i dati direttamente nel browser e di eliminare regolarmente i cookie di sessione. Infine, è sconsigliabile utilizzare la stessa password per diversi servizi online.