Attenzione alla carta di credito che avete salvata su Chrome: un malware ruba i dati!
Scoperto un malware capace di rubare i dati sensibili della carta di credito salvati nella cache del browser Chrome. Ecco come funziona e come difendersi.
di Bruno Mucciarelli pubblicata il 16 Luglio 2022, alle 16:01 nel canale WebChrome
Il furto di dati sensibili sul web è una piaga non facile da risolvere e soprattutto molto estesa vista la facilità con cui è possibile realizzarla. Sono oggi sempre di più i malintenzionati che cercano quotidianamente di rubare identità, hackerare email e profili social ma anche e soprattutto rubare i dati delle carte di credito per poterle clonare o effettuare acquisti all’insaputa del proprietario.
Proprio in base a questo e ai dati delle carte di credito che usiamo sul web per fare acquisti sui vari negozi online, c’è una pratica molto usata per velocizzare l’operazione che sarebbe meglio evitare d’ora in avanti. Capita sempre più spesso infatti di salvare i dati della carta di credito nella cache del browser di Google Chrome. Una pratica comoda che permette agli utenti di trovare subito a portata di mano i dati di pagamento senza dover ogni volta reinserire il numero della carta di credito. Un'operazione sicura almeno fino ad oggi visto che i ricercatori del team Proofpoint Threat Insights hanno scoperto un nuovo malware capace di rubare i dati salvati nella memoria cache del browser Chrome.
Chrome: ecco come funziona il malware che ruba i dati
La scoperta è arrivata dai ricercatori del team Proofpoint Threat Insights che avevano lanciato l’allarme già alcune settimane fa. In questo caso sembra essere un nuovo modulo di Emotet, uno dei malware più diffusi e infestanti degli ultimi anni, pronto a rubare i dati sensibili della carte di credito come numero, intestatario e codice CVV salvati nella cache del browser Google Chrome.
Il suo funzionamento è semplice ma anche efficace per i malviventi. Il malware infatti, dopo aver rubato le informazioni, le invierebbe a server di comando e controllo «C2» diversi rispetto a quelli già utilizzati in genere dallo stesso modulo Emotet per rubare i dati delle carte. Questo renderebbe ancora più difficile risalire ai responsabili del furto informatico.
Una minaccia seria e che per fortuna al momento prenderebbe di mira soltanto i dati memorizzati nella cache del browser di Google Chrome. Il nuovo malware rischia però di portare in futuro conseguenze ben più spiacevoli. Sappiamo infatti che in passato le infezioni causate da Emotet possono introdurre nei dispositivi infetti anche nuovi ransomware, programmi che rendono inaccessibili alcuni dati o funzionalità del dispositivo. In questo caso i malintenzionati potrebbero poi richiedere il pagamento di un riscatto, quasi sempre in criptovaluta, per restituire o far ritornare funzionante un dispositivo.
Emotet: come difendersi dal malware?
A differenza di altri virus già noti e che dunque i moderni antivirus sono in grado di bloccare, in questo caso il malware è più complesso e dunque può sviare dagli antivirus. In questo caso dunque si deve mettere in atto la necessità di considerare alcune accortezze da poter adottare per evitare il furto dei dati sensibili. In primis è palese che sia meglio non salvare i dati della carta di credito nella memoria cache del browser, ma inserirli a mano ogni volta. Non solo perché secondo gli esperti è necessario fare molta attenzione ai link sui quali si clicca perché questi malware Emotet si diffondono in genere tramite email, utilizzando link e allegati pericolosi.
Sull’origine di Emotet ci sono pareri contrastanti. L’Intelligence di Australia, Canada, Nuova Zelanda, Regno Unito e Usa lo avevano accostato ad hacker russi che per questo dopo lo scoppio del conflitto in Ucraina avrebbero inasprito gli attacchi. La prima volta Emotet è apparso nel 2014 come trojan bancario poi successivamente sono stati aggiunti moduli che gli consentono di rubare i dati sensibili dei poveri malcapitati.
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGli utonti, esistono e sono tra noi.
Esatto, io uso Revolut ed ogni volta che mi serve uso la carta virtuale usa e getta, 100x volte più sicura
non mi sognerei mai di aprire un doc allegato ad una mail così a cazzo.
Punto due:
non mi sognerei mai di slavare nel browser id ati della carta di credito e/o credenziali importanti.
Riassumendo:
se riesci a farti fottere così biecamente probabilmente fai uso di strumentazioni e servizi per i quali non sei all'altezza.
e sono tanti purtroppo.
Testimone diretto di:
-OS non aggiornati, anche xp nel 2022 come sistema operativo principale.
-Aggiornamenti assenti, software vetusti mai aggiornati dalla prima installazione.
-Chrome che salva e gestisce l'impossibile(carte di credito, indirizzi, ecc...) con cronologia mai cancellata: una latrina a cielo aperto.
-Password semplice replicata su tutti i principali servizi e siti.
-File a tappeto sul desktop e quintali di file scaricati e riscaricati nella cartella download(da svenire veramente, anche 30/40GB di roba), mai una deframmentazione o una pulizia disco.
-Programmi che girano in background a fiumi, se gli chiedi cosa siano ti fanno spallucce.
-Totale mancanza di comprensione della lingua italiana utilizzata dall'os(gente giovane con la "Laura" davanti ad un monitor diventa di botto analfabeta).
- Nemmeno se porconi in aramaico antico riesci a fargli usare un determinato programma o banalmente l'ADF di una stampante(sempre un foglio alla volta mettono :muro
-Gente che ti chiama per cazzate inenarrabili e ti fa fare chilometri con urgenza perché incapace di utilizzare l'assistenza rapida(Team Viewer nemmeno a parlarne): non vi dico la pulsione omicida in quei momenti.
-Gente che non è capace nemmeno di capire un concetto semplice come la portabilità del numero di cellulare. Gente che ha 40 anni....
-Gente incapace di capire che i casini da loro commessi non possono essere risolti con uno schiocco di dita: file persi o cancellati da recuperare, documenti word formattati da cani, ecc....
-Varie ed eventuali
Per fortuna non mi occupo di riparazioni di pc o assistenza altrimenti ero fuori di melone.
ps.scusate lo sfogo
Testimone diretto di:
-OS non aggiornati, anche xp nel 2022 come sistema operativo principale.
-Aggiornamenti assenti, software vetusti mai aggiornati dalla prima installazione.
-Chrome che salva e gestisce l'impossibile(carte di credito, indirizzi, ecc...) con cronologia mai cancellata: una latrina a cielo aperto.
-Password semplice replicata su tutti i principali servizi e siti.
-File a tappeto sul desktop e quintali di file scaricati e riscaricati nella cartella download(da svenire veramente, anche 30/40GB di roba), mai una deframmentazione o una pulizia disco.
-Programmi che girano in background a fiumi, se gli chiedi cosa siano ti fanno spallucce.
-Totale mancanza di comprensione della lingua italiana utilizzata dall'os(gente giovane con la "Laura" davanti ad un monitor diventa di botto analfabeta).
- Nemmeno se porconi in aramaico antico riesci a fargli usare un determinato programma o banalmente l'ADF di una stampante(sempre un foglio alla volta mettono :muro
-Gente che ti chiama per cazzate inenarrabili e ti fa fare chilometri con urgenza perché incapace di utilizzare l'assistenza rapida(Team Viewer nemmeno a parlarne): non vi dico la pulsione omicida in quei momenti.
-Gente che non è capace nemmeno di capire un concetto semplice come la portabilità del numero di cellulare. Gente che ha 40 anni....
-Gente incapace di capire che i casini da loro commessi non possono essere risolti con uno schiocco di dita: file persi o cancellati da recuperare, documenti word formattati da cani, ecc....
-Varie ed eventuali
Per fortuna non mi occupo di riparazioni di pc o assistenza altrimenti ero fuori di melone.
ps.scusate lo sfogo
Mi sento scemo io che quando ero "Giovane" a fine anni 90 credevo che in 10-20 anni(quindi in altre parole oggi),l'utilizzo del computer sarebbe stato talmente comune che ogni persona avrebbe avuto le conosce di un tecnico informatico...come mi sono sbagliato
Testimone diretto di:
CUT
Per fortuna non mi occupo di riparazioni di pc o assistenza altrimenti ero fuori di melone.
ps.scusate lo sfogo
Mi sto avvicinando ai 70 anni (sigh ); ma vedo intorno a me gente anche di 35/40 anni cui devo insegnare ad usare un pc, o a navigare su internet in maniera decente (sicura intendo, pronti a cliccare su tutto); non lo avrei mai creduto, pensavo di passare dalla parte dello studente, non viceversa. In compenso, ne sanno tutti più di me sui social, dove sono negato (e frequento poco o niente).
Senza codice segreto non possono effettuare pagamenti.
tecnico informatico no, ma capace di usare in maniera decente un pc si.
Alla fine sono arrivato alla conclusione che le persone si rifiutano di imparare, letteralmente.
La conferma l'ho avuta con 2 giudici, uno ad 80 anni suonati è un pozzo senza fondo, compentenze informatica zero ma ascolta ed impara, il secondo(peccato che sia anche avvocato e con il pct sono dolori) a 55 anni è al livello di una capra e li resterà(nemmeno sa i codici di accesso al proprio conto corrente, fa solo prelievi tramite carta al bancomat, un bonifico online è roba da fisico nucleare e il sistema pagopa roba della nasa)
Ulteriore conferma da clipper54: rifiutano tutto quello che non gli interessa.
Chiudo con una semi citazione: La curiosità è il profumo della vita.
Troppo ottimista ed ingenuo. Il furto dei dati è solo il primo passo per completare il furto/truffa, l'opera sarà completata dallo stesso malcapitato di turno fornendo tutte le autorizzazioni del caso.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".