Nuovo allarme in casa Google, gli esperti consigliano di eliminare subito tutte le password che hai salvato all’interno di Google Chrome. Ecco perché.
Google Chrome fornisce da anni un servizio per la gestione delle password personali. Ogni volta che effettui il login su un sito web, il browser di Big G ti propone di salvare i dati per velocizzare l’accesso le volte successive. Basta premere sul pulsante “Salva” e, dalla volta seguente, email e password vengono inserite in automatico da Google.
Un servizio molto utile e utilizzatissimo dalla community, ma che in realtà nasconde alcune controindicazioni importanti. Sul tema è intervenuta un’azienda che si occupa di cybersecurity, pare che ci sia un pericoloso malware che è stato studiato proprio per rubare le credenziali d’accesso archiviate all’interno di Chrome. E l’aspetto più preoccupante è che chiunque può ottenerlo e iniziare ad utilizzarlo: costa solo dai 30 ai 50 dollari al mese.
leggi anche
Più di 20 app Android rubano le informazioni della tua carta e le password. Eliminale immediatamente
Il gestore di password di Chrome non è sicuro
Si chiama Katz Stealer ed è un potente malware as-a-service che permette ai malintenzionati di rubare tutte le credenziali memorizzate su Google Chrome, ma anche su altri browser quali Microsoft Edge e Mozilla Firefox, in pochi secondi. Uno strumento inedito, apparso per la prima volta ad inizio 2025, che sta attirando sempre più criminali informatici per via del suo prezzo ridotto.
Basta pagare un canone fisso che va dai 30 ai 50 dollari al mese per mettere mano ad un data vacuum che prende di mira tutti i browser più diffusi. Dopo pochi istanti, fornisce all’hacker le password salvate, i cookie di sessione, i token ID e i dati di compilazione automatica. Ogni informazione viene poi inviata a una dashboard online, facilmente accessibile dagli abbonati.
Nemmeno le più recenti protezioni implementate da Google, come la crittografia specifica per l’utente, sono sufficienti ad arginare il problema. Una volta che il malware colpisce un dispositivo, per il browser non c’è più nulla da fare e le password salvate diventano vulnerabili come mai prima.
Le possibili alternative
Questo tipo di attacco non è del tutto inedito, poiché in generale i gestori di password integrati nei browser risultano essere facilmente vulnerabili. Per l’utente, avere la possibilità di archiviare le password all’interno di Chrome o Edge risulta essere parecchio allettante: basta un clic per dire addio alla noiosa fase di login.
L’assenza di una reale crittografia e le modalità con cui i malware riescono a insinuarsi nei sistemi obbligano i consumatori a trovare alternative. Esistono software dedicati come 1Password, Keepass o Proton Pass che svolgono proprio questo ruolo e garantiscono la crittografia locale dei dati con autenticazione avanzata, partizione delle applicazioni e protezione contro gli accessi non autorizzati.
Da smartphone, sia Android sia iOS offrono i propri gestori privati per poter archiviare gli elementi d’accesso. Questi risultano essere meno vulnerabili rispetto al password manager di Google Chrome e sono completamente gratuiti.
© RIPRODUZIONE RISERVATA
