Scoperto un malware capace di impossessarsi dei dati sensibili della carta di credito salvati nella cache del famoso browser. Ecco come difendersi.
Il furto di dati sensibili sul web è una piaga difficile da debellare. Tantissimi malintenzionati cercano quotidianamente il modo per rubare identità, hackerare email e profili social oltre a rubare i dati delle carte di credito per poterle clonare o effettuare acquisti all’insaputa del proprietario.
Proprio a riguardo i dati delle carte di credito che usiamo sul web per fare acquisti sui vari negozi online, c’è una pratica molto usata per velocizzare l’operazione che sarebbe meglio evitare d’ora in avanti.
Stiamo parlando dell’abitudine di salvare i dati della carta di credito nella cache del browser di Google Chrome. Se questa operazione ci permette di trovare subito a portata di mano i dati di pagamento senza dover ogni volta reinserire il numero della carta di credito, è però molto rischiosa.
I ricercatori del team Proofpoint Threat Insights hanno infatti scoperto un nuovo malware capace di rubare i dati salvati nella memoria cache del browser Chrome. Vediamo come difenderci.
Si sta diffondendo un nuovo malware capace di rubare i dati dalla cache di Chrome
La scoperta è arrivata dai ricercatori del team Proofpoint Threat Insights che avevano lanciato l’allarme già alcune settimane fa. Sta circolando sul web un nuovo modulo di Emotet, uno dei malware più diffusi e infestanti degli ultimi anni capace di rubare i dati sensibili della carte di credito come numero, intestatario e codice CVV salvati nella cache del browser Google Chrome.
Il malware dopo aver rubato le informazioni li invierebbe a server di comando e controllo «C2» diversi rispetto a quelli già utilizzati in genere dallo stesso modulo Emotet per rubare i dati delle carte. Questo renderebbe ancora più difficile risalire ai responsabili del furto informatico.
Insomma la minaccia è seria e al momento prenderebbe di mira soltanto i dati memorizzati nella cache del browser di Google Chrome. Il nuovo malware rischia però di portare in futuro conseguenze ben più spiacevoli.
Le infezioni causate da Emotet oltre al furto dei dati sensibili possono introdurre nei dispositivi infetti anche nuovi ransomware, programmi che rendono inaccessibili alcuni dati o funzionalità del dispositivo. I malintenzionati potrebbero poi richiedere il pagamento di un riscatto, quasi certamente in criptovaluta, per restituire o far ritornare funzionante un dispositivo.
leggi anche
Hacker russi minacciano nuovo attacco all’Italia: “Sarà terribile”, ecco quando è previsto
Come difendersi
A differenza di altri virus già noti che i moderni antivirus sono in grado di bloccare in questo caso la faccenda è più complessa ma esistono delle accortezze da poter adottare per evitare il furto dei dati sensibili.
Innanzitutto meglio non salvare i dati della carta di credito nella memoria cache del browser, ma inserirli a mano ogni volta. L’altro suggerimento che gli esperti consigliano è di fare molta attenzione ai link sui quali si clicca perché questi malware Emotet si diffondono in genere tramite email, utilizzando link e allegati pericolosi.
Sull’origine di Emotet ci sono pareri contrastanti. L’Intelligence di Australia, Canada, Nuova Zelanda, Regno Unito e Usa lo avevano accostato ad hacker russi che per questo dopo lo scoppio del conflitto in Ucraina avrebbero inasprito gli attacchi.
La prima volta Emotet è apparso nel 2014 come trojan bancario poi successivamente sono stati aggiunti moduli che gli consentono di rubare i dati sensibili dei poveri malcapitati.
© RIPRODUZIONE RISERVATA
