Redazione RHC : 17 Novembre 2024 08:36
Quest’estate, Google ha introdotto una nuova sicurezza per i browser Chrome ed Edge, chiamata Application-Bound Encryption (ABE), per prevenire il furto di cookie e dati di autorizzazione. Tuttavia, i criminali informatici hanno trovato rapidamente il modo di aggirare questa protezione, il che ha portato a una nuova ondata di attività malware, come recentemente segnalato dagli esperti di Red Canary .
Diversi popolari infostealer, come Stealc, Vidar, LummaC2 e Meduza, si sono già adattati alle innovazioni. La tattica principale è utilizzare il debug remoto di Chromium tramite le opzioni di avvio del browser. Il malware crea nuove finestre nascoste del browser con accesso ai cookie, consentendo di recuperare i dati senza attirare l’attenzione dell’utente. Questo metodo viene utilizzato anche nelle nuove versioni di Remcos e Cryptbot.
Un altro approccio consiste nell’utilizzare la memoria dei processi in esecuzione. Utilizzando lo strumento ChromeKatz, gli aggressori scaricano la memoria del browser e ne estraggono i cookie. Questa tecnica non lascia tracce visibili per gli antivirus, ma richiede una corrispondenza esatta degli indirizzi in memoria, il che la rende vulnerabile ai cambiamenti nelle versioni di Chromium.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un’altra soluzione alternativa consiste nell’interagire con le interfacce COM del browser. Alcuni malware, come Metastealer, utilizzano questa tecnica inserendo i propri file nella stessa directory di Chrome per aggirare i controlli di sicurezza integrati.
Gli aggressori hanno anche trovato un modo per aggirare l’ABE attraverso il registro di Windows. Modificando le chiavi dei criteri, possono disabilitare la protezione per tutti gli utenti del dispositivo. Ciò richiede diritti di amministratore, ma a giudicare dai risultati di VirusTotal, un approccio simile è già utilizzato attivamente.
Nonostante il promettente metodo di protezione abbia mostrato pochissima resistenza agli hacker, gli esperti di sicurezza consigliano comunque di aggiornare i browser alle versioni più recenti, poiché includono misure di protezione integrate che impediscono metodi di attacco obsoleti.
Inoltre, la disattivazione della crittografia associata all’applicazione può essere rilevata nel registro utilizzando i seguenti comandi di sistema, a seconda del browser utilizzato:
Se il valore della chiave è 0, ciò indica che la protezione è disabilitata.
È importante capire che in un panorama delle minacce informatiche in rapida evoluzione, le sole misure di sicurezza integrate nei browser non sono più sufficienti. Le aziende dovrebbero utilizzare attivamente strumenti di sicurezza avanzati, come sistemi di rilevamento delle minacce e analisi comportamentali, e formare regolarmente i dipendenti sulle questioni di sicurezza. Anche le più moderne tecnologie di sicurezza possono essere rapidamente hackerate se dietro ci sono aggressori esperti e motivati.
Il confronto tra sviluppatori di sicurezza e criminali informatici non è un processo statico, ma una corsa agli armamenti costante, dove vince chi si adatta più velocemente alle nuove sfide. È importante rimanere sempre un passo avanti e non fare affidamento solo sulle misure di sicurezza di base.
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
