Attenzione alla carta di credito che avete salvata su Chrome: un malware ruba i dati!

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/at...ti_108673.html

Scoperto un malware capace di rubare i dati sensibili della carta di credito salvati nella cache del browser Chrome. Ecco come funziona e come difendersi.

Click sul link per visualizzare la notizia.

[ugo73]

Perché c'è qualche pazzo che salva i dati della carta di credito all'interno di un browser?

[Gnubbolo]

carta virtuale con quello che ti serve e passa la paura.

[LMCH]

Quote:

Originariamente inviato da ugo73

Perché c'è qualche pazzo che salva i dati della carta di credito all'interno di un browser?

Gli utonti, esistono e sono tra noi.

[Hiei3600]

Quote:

Originariamente inviato da Gnubbolo

carta virtuale con quello che ti serve e passa la paura.

Esatto, io uso Revolut ed ogni volta che mi serve uso la carta virtuale usa e getta, 100x volte più sicura

[demon77]

Punto uno:
non mi sognerei mai di aprire un doc allegato ad una mail così a cazzo.

Punto due:
non mi sognerei mai di slavare nel browser id ati della carta di credito e/o credenziali importanti.

Riassumendo:
se riesci a farti fottere così biecamente probabilmente fai uso di strumentazioni e servizi per i quali non sei all'altezza.

[Emin001]

Quote:

Originariamente inviato da LMCH

Gli utonti, esistono e sono tra noi.

e sono tanti purtroppo.

Testimone diretto di:
-OS non aggiornati, anche xp nel 2022 come sistema operativo principale.
-Aggiornamenti assenti, software vetusti mai aggiornati dalla prima installazione.
-Chrome che salva e gestisce l'impossibile(carte di credito, indirizzi, ecc...) con cronologia mai cancellata: una latrina a cielo aperto.
-Password semplice replicata su tutti i principali servizi e siti.
-File a tappeto sul desktop e quintali di file scaricati e riscaricati nella cartella download(da svenire veramente, anche 30/40GB di roba), mai una deframmentazione o una pulizia disco.
-Programmi che girano in background a fiumi, se gli chiedi cosa siano ti fanno spallucce.
-Totale mancanza di comprensione della lingua italiana utilizzata dall'os(gente giovane con la "Laura" davanti ad un monitor diventa di botto analfabeta).
- Nemmeno se porconi in aramaico antico riesci a fargli usare un determinato programma o banalmente l'ADF di una stampante(sempre un foglio alla volta mettono )
-Gente che ti chiama per cazzate inenarrabili e ti fa fare chilometri con urgenza perché incapace di utilizzare l'assistenza rapida(Team Viewer nemmeno a parlarne): non vi dico la pulsione omicida in quei momenti.
-Gente che non è capace nemmeno di capire un concetto semplice come la portabilità del numero di cellulare. Gente che ha 40 anni....
-Gente incapace di capire che i casini da loro commessi non possono essere risolti con uno schiocco di dita: file persi o cancellati da recuperare, documenti word formattati da cani, ecc....
-Varie ed eventuali

Per fortuna non mi occupo di riparazioni di pc o assistenza altrimenti ero fuori di melone.



ps.scusate lo sfogo

[Hiei3600]

Quote:

Originariamente inviato da Emin001

e sono tanti purtroppo.

Testimone diretto di:
-OS non aggiornati, anche xp nel 2022 come sistema operativo principale.
-Aggiornamenti assenti, software vetusti mai aggiornati dalla prima installazione.
-Chrome che salva e gestisce l'impossibile(carte di credito, indirizzi, ecc...) con cronologia mai cancellata: una latrina a cielo aperto.
-Password semplice replicata su tutti i principali servizi e siti.
-File a tappeto sul desktop e quintali di file scaricati e riscaricati nella cartella download(da svenire veramente, anche 30/40GB di roba), mai una deframmentazione o una pulizia disco.
-Programmi che girano in background a fiumi, se gli chiedi cosa siano ti fanno spallucce.
-Totale mancanza di comprensione della lingua italiana utilizzata dall'os(gente giovane con la "Laura" davanti ad un monitor diventa di botto analfabeta).
- Nemmeno se porconi in aramaico antico riesci a fargli usare un determinato programma o banalmente l'ADF di una stampante(sempre un foglio alla volta mettono )
-Gente che ti chiama per cazzate inenarrabili e ti fa fare chilometri con urgenza perché incapace di utilizzare l'assistenza rapida(Team Viewer nemmeno a parlarne): non vi dico la pulsione omicida in quei momenti.
-Gente che non è capace nemmeno di capire un concetto semplice come la portabilità del numero di cellulare. Gente che ha 40 anni....
-Gente incapace di capire che i casini da loro commessi non possono essere risolti con uno schiocco di dita: file persi o cancellati da recuperare, documenti word formattati da cani, ecc....
-Varie ed eventuali

Per fortuna non mi occupo di riparazioni di pc o assistenza altrimenti ero fuori di melone.



ps.scusate lo sfogo

Mi sento scemo io che quando ero "Giovane" a fine anni 90 credevo che in 10-20 anni(quindi in altre parole oggi),l'utilizzo del computer sarebbe stato talmente comune che ogni persona avrebbe avuto le conosce di un tecnico informatico...come mi sono sbagliato

[clipper54]

Quote:

Originariamente inviato da Emin001

e sono tanti purtroppo.

Testimone diretto di:
CUT
Per fortuna non mi occupo di riparazioni di pc o assistenza altrimenti ero fuori di melone.



ps.scusate lo sfogo

Mi sto avvicinando ai 70 anni (sigh ); ma vedo intorno a me gente anche di 35/40 anni cui devo insegnare ad usare un pc, o a navigare su internet in maniera decente (sicura intendo, pronti a cliccare su tutto); non lo avrei mai creduto, pensavo di passare dalla parte dello studente, non viceversa. In compenso, ne sanno tutti più di me sui social, dove sono negato (e frequento poco o niente).

[robertosantoli]

su chrome si possono memorizzare le carte di credito ma non il codice segreto che dovrà sempre essere immesso manualmente. gli unici dati sono il numero della carta, la scadenza ed il nome del titolare.

Senza codice segreto non possono effettuare pagamenti.

[Emin001]

@Hiei3600 @clipper54

tecnico informatico no, ma capace di usare in maniera decente un pc si.

Alla fine sono arrivato alla conclusione che le persone si rifiutano di imparare, letteralmente.
La conferma l'ho avuta con 2 giudici, uno ad 80 anni suonati è un pozzo senza fondo, compentenze informatica zero ma ascolta ed impara, il secondo(peccato che sia anche avvocato e con il pct sono dolori) a 55 anni è al livello di una capra e li resterà(nemmeno sa i codici di accesso al proprio conto corrente, fa solo prelievi tramite carta al bancomat, un bonifico online è roba da fisico nucleare e il sistema pagopa roba della nasa)

Ulteriore conferma da clipper54: rifiutano tutto quello che non gli interessa.

Chiudo con una semi citazione: La curiosità è il profumo della vita.

Quote:

Originariamente inviato da robertosantoli

Senza codice segreto non possono effettuare pagamenti.

Troppo ottimista ed ingenuo. Il furto dei dati è solo il primo passo per completare il furto/truffa, l'opera sarà completata dallo stesso malcapitato di turno fornendo tutte le autorizzazioni del caso.

[TorettoMilano]

personalmente penso sia più un discorso di predisposizione che di voler imparare. se dopo 10 anni a usare uno smartphone/pc fai errori pacchiani o non sai fare cose basilari probabilmente non sei portato a usare prodotti informatici e nemmeno con corsi avanzati cambierebbe molto. il discorso si amplifica se le persone da formare sono anziani con abitudini non-informatiche

[Qarboz]

C'è qualcosa che non mi torna. La news parla di salvare i dati della carta di credito nella cache di chrome. Premetto che non lo uso, però penso che a) il redattore volesse scrivere "fare salvare a chrome i dati della carta di credito in un file", perché non credo che chrome dia come opzione "Salva nella cache" (non ha senso); oppure b), ben più grave e, IMHO, più probabile, "chrome salva nella cache anche i dati dei moduli inviati, compresi quelli delle carte di credito utilizzate online".
Oppure sono diventato talmente vecchio da non conoscere le ultime tendenze informatiche che utilizzano in modo "creativo" la cache...

[phmk]

E chi lo usa ancora ???

[futu|2e]

Quote:

Originariamente inviato da phmk

E chi lo usa ancora ???

Tutto il resto del mondo?

[biometallo]

Quote:

Originariamente inviato da Qarboz

C'è qualcosa che non mi torna. La news parla di salvare i dati della carta di credito nella cache di chrome.

Quando si hanno di questi dubbi credo che la cosa migliore sia andare a vedere cosa riporta la fonte e... già niente link, beh allora si fa una ricerca per vedere cosa riportano altri siti possibilmente più autorevoli sulla vicenda:

CiberSecurity360 ll malware Emotet ora ruba le carte di credito salvate su Chrome: l’allarme 20 Giu 2022

È stata identificata una nuova variante del trojan bancario Emotet in grado di raccogliere informazioni sulle carte di credito memorizzate nei profili degli utenti del browser Chrome.


Poiché molti utenti, per comodità, salvano i dati quali il numero della carta di credito e il codice CVC/CVV all’interno di Google Chrome, la nuova variante di Emotet rappresenta un pericolo quanto mai concreto.

all'interno viene indicata come fonte questo tweet dove viene mostrato meglio u cosa va ad agire "il troione".

https://twitter.com/threatinsight/st...-i-dettagli%2F

Quindi a naso direi che la cache non c'entra una fava, ma stiamo pur sempre parlando di un articolo firmato Mucciarelli... poi non posso fare a meno di far notare come tale tweet sia del 6 giugno, e di come sebbene nell'era di internet le notizie viaggino alla velocità della luce questo allarma ci ha messo quasi un mese e mezzo ad arrivare a noi...

[demon77]

Quote:

Originariamente inviato da phmk

E chi lo usa ancora ???

https://www.plaffo.com/2021/05/statc...e-aprile-2021/

[Qarboz]

Quote:

Originariamente inviato da biometallo

Quando si hanno di questi dubbi credo che la cosa migliore sia andare a vedere cosa riporta la fonte e... già niente link, beh allora si fa una ricerca per vedere cosa riportano altri siti possibilmente più autorevoli sulla vicenda:

CiberSecurity360 ll malware Emotet ora ruba le carte di credito salvate su Chrome: l’allarme 20 Giu 2022

Ho letto il sito che hai linkato, interssante.
Mi ha lasciato particolarmente perplesso questo passaggio

Quote:

"I dati delle credenziali vengono archiviati nella memoria di Chrome in formato non crittografato. Oltre ai dati che vengono inseriti dinamicamente durante l’accesso ad applicazioni Web specifiche, un utente malintenzionato può far sì che il browser carichi in memoria tutte le password archiviate nel gestore delle password”

Cioè Chrome salva i dati dei moduli in chiaro? Ma che stron*ata è? Roba da principianti della programmazione...

[wine]

carta di credito (non ricaricabile) salvata sul mio account google da circa 5 anni, mai un problema, password ovviamente "forte" e mai nessun pericolo. quando fai una qualsiasi operazione chiede il cvc, senza non fai nulla. chiamatemi utonto ma per prendere un virus o un malware nel 2022 te lo devi andare a cercare