I cybercriminali sono sempre più all’avanguardia, tanto che riescono a rubare dati sensibili e personali anche tramite cookie. Ecco alcuni consigli utili da seguire per proteggervi e non incappare in spiacevoli situazioni
A livello di sicurezza sul web, stiamo vivendo uno dei periodi più complicati di sempre. hacker e cybercriminali hanno ingegnato sistemi sempre più avanzati per rubare dati personali, attaccare dispositivi e ottenere credenziali utili per mettere in atto crimini veri e propri. È sempre bene difendersi con ogni arma a propria disposizione, per non rischiare di incappare in situazioni spiacevoli.
Stando a quanto svelato dai ricercatori di Sophos, l’ultima frontiera in questo senso riguarda i cookie. Pare infatti che diversi malintenzionati abbiano trovato un metodo per aggirare le credenziali, accedendo a database con informazioni sensibili e dati personali. Nello specifico, ad agire è il malware Emotet, tra le tante famiglie di virus che prendono di mira cookie e altre credenziali utili.
Come difendersi dagli attacchi degli hacker tramite cookie
A lanciare l’allarme ci hanno pensato i ricercatori di Sophos, che hanno spiegato per filo e per segno il modus operandi degli hacker in questo senso. “Sebbene i nomi degli account utente e le password siano gli obiettivi più ovvi delle attività di furto delle credenziali, il maggiore utilizzo dell’autenticazione a più fattori (MFA) per proteggere i servizi basati sul Web ha ridotto l’efficacia di tale approccio. Gli aggressori si rivolgono sempre più al furto dei “cookie” associati alle credenziali per clonare sessioni Web attive o recenti, aggirando l’autenticazione a più fattori nel processo”.
Ovviamente fondamentale è l’utilizzo dei malware per far sì che si riesca a completare l’operazione di hackeraggio. “L’ultima versione della botnet Emotet è solo una delle tante famiglie di malware che prendono di mira i cookie e altre credenziali memorizzate dai browser, come gli accessi memorizzati e (in alcuni casi) i dati delle carte di pagamento. Il browser Chrome di Google utilizza lo stesso metodo di crittografia per memorizzare sia i cookie di autenticazione a più fattori che i dati delle carte di credito, entrambi obiettivi di Emotet” spiega Sophos.
Per proteggersi, è bene munirsi di una buona VPN. Quest’ultima permette di difendere i propri dati personali al meglio, evitando che hacker e malintenzionati riescano a mettere mano ad informazioni utili per poi mettere in atto operazioni ben più pericolose.