Sicurezza Online a Rischio: Nuove Tecniche di Cybercriminali Eludono le Difese dei Browser Aggiornati
Recentemente, Google ha implementato una nuova funzionalità per migliorare la sicurezza dei browser Chrome ed Edge denominata Application-Bound Encryption (ABE), con l’obiettivo di proteggere contro furti di cookie e dati di autenticazione. Tuttavia, nonostante gli sforzi, i cybercriminali sono riusciti a ideare dei metodi per eludere questa sicurezza, portando ad un incremento delle attività malevole tramite sofisticati infostealer come Stealc, Vidar, LummaC2 e Meduza.
Le tecniche utilizzate sono variegate e vanno dal debug remoto di Chromium, che permette la creazione di finestre nascoste per l’accesso ai cookie, alla manipolazione della memoria dei processi in esecuzione tramite lo strumento ChromeKatz. Questa tecnica di estrazione dati risulta particolarmente insidiosa in quanto non lascia tracce visibili ai tradizionali programmi antivirus. Inoltre, alcuni malware come Metastealer sfruttano le interfacce COM di Chrome per inserire file nocivi e aggirare le protezioni. Un’altra metodologia di bypass involve l’alterazione delle chiavi del registro di Windows, che, sebbene richieda privilegi amministrativi, è stata dimostrata efficace in alcuni test su VirusTotal.
La sicurezza informatica è una guerra senza fine tra sviluppatori di difese e cybercriminali. Questi ultimi sono sempre alla ricerca di nuove tecniche per infiltrarsi nei sistemi e sottrarre dati. È vitale aggiornare continuamente i propri browser alle ultime versioni, che offrono le nuove difese contro attacchi datati, ma tale pratica da sola non è sufficiente. Le aziende sono invitate a integrare robusti sistemi di rilevamento delle minacce e formazione continua sulle prassi di sicurezza ai propri dipendenti.
Di fronte a minacce che avanzano rapidamente, solo un approccio multilivello alla cybersecurity può offrire una reale protezione. Agli utenti finali, viene consigliato di verificare la configurazione della ABE attraverso comandi specifici che, a seconda del browser, possono rivelare se la protezione è attiva:
- Query reg.exe HKLM\Software\Policies\Google\Chrome /v ApplicationBoundEncryptionEnabled
- Query reg.exe HKLM\Software\Policies\Microsoft\Edge /v ApplicationBoundEncryptionEnabled
Un valore di ‘0’ in questi comandi indica che la protezione ABE è disattivata. In conclusione, l’eterno confronto tra difensori e attaccanti nel cyberspazio richiede un impegno costante e l’adozione di strategie di difesa avanzate. Nel mondo della sicurezza informatica, restare aggiornati non è solo una buona prassi, ma una necessità per garantire la protezione dei dati. Restare sempre all’avanguardia e adottare un approccio proattivo è essenziale per contrastare le minacce in continua evoluzione.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.