Una delle piaghe che maggiormente affligge il mondo dell’informatica è senza alcun dubbio quella dei virus informatici, i piccoli software infatti grazie a internet pullulano ovunque e riescono a colpire virtualmente tutti, i dati in arrivo dal 2023 con tutta probabilità supereranno quelli del 2022 che a sua volta ha superato il 2021 senza problemi.
Questi software ovviamente cercano di penetrare all’interno delle macchine informatiche e di violarne la sicurezza, in tal modo possono assumerne il controllo riuscendo a prelevare tantissime informazioni sensibili delle vittime tra cui le anagrafiche e le password, ciò è in grado di vanificare ogni forma di attenzione dell’utente dal momento che se il pericolo è dentro le mura di difesa queste ultime non hanno più senso d’esistere.
Un nuovo exploit
Lo scorso Ottobre alcuni sviluppatori hanno scoperto un nuovo exploit critico che consente la generazione di cookie persistenti di Google, attraverso la manipolazione dei token, l’autore di questa minaccia è lo sviluppatore Prisma che ha incorporato il tutto in uno script che si è diffuso ed ha assunto caratteristiche uniche, cosa che ha reso questo exploit presente in tantissimi malwares.
Questo script una volta eseguito sul PC del malcapitato inizia a prelevare informazioni sensibili costantemente come password, token criptografici, cookie di siti web e tanto altro ancora, che vengono inviati ad un host esterno per poi essere analizzati dal creatore del malware.
Si tratta di un exploit che sicuramente verrà corretto prossimamente, sfrutta l’endpoint OAuth “MultiLogin” di Google, per evitare abusi gli utenti dovrebbero disconnettersi completamente da Google per invalidare i token.