Cyber Security: aggiornate subito Chrome, bloccherete AZORult

Cyber Security: aggiornate subito Chrome, bloccherete AZORult
Aggiornate subito Chrome alla versione 80, bloccherete il furto di password da parte di AZORult. Lo hanno scoperto i ricercatori di cyber security di KELA. L’introduzione dell’algoritmo AES-256 per eseguire l’hash delle password archiviate localmente all’interno del database del browser, ha portato queste ad avere un formato diverso rispetto a prima. Ciò ha inibito la capacità del malware di estrarle. Il dato è stato confermato dalla contrazione dei dati contenuti in Genesis, uno dei principali store online attivi nel Dark Web. Questo, infatti, è specializzato nella vendita di credenziali. Non solo username e password, ma anche tutta una serie di informazioni sull’attività dell’utente (“fingerprint”), tra cui dettagli tecnici come indirizzi IP passati, cookie del browser, stringhe di user-agent. La particolarità dello shop del cybercrime era che i clienti di Genesis ricevevano un’estensione di Chrome da utilizzare per applicare l’impronta digitale acquistata e, di fatto, impersonare un utente.

Gli esperti di cyber security del CERT-PA: Lo shop del cybercrime è specializzato nella vendita di credenziali rubate dai browser. Non solo user e password, ma intere fingerprint, carpite soprattutto da AZORult. Attenzione, però, non è l’unico malware con queste peculiarità
Gli esperti di cyber security del CERT-PA ricordano che Genesis era molto popolare tra gli esponenti del cybercrime per la capacità di bypassare l’autenticazione a 2 fattori (2FA). Peraltro, la maggior parte delle informazioni in vendita nel negozio sul Dark Web proveniva proprio da infezioni AZORult. La ricerca condotta da KELA, infatti, afferma che il 90% di tutti le fingerprints rubate elencate avevano un formato di 8-8-8-8-8 (otto caratteri alfanumerici in cinque blocchi successivi), suggerendo che provenivano da un singolo ceppo di malware. L’aggiornamento di Chrome blocca questo rischio, ma ci sono altri codici malevoli in grado di rubare i dati dal browser. Non a caso, i ricercatori ritengono che Genesis non chiuderà. Quando i criminali cibernetici cominceranno a usare altri tool, riaccenderanno le loro partnership commerciali con lo store e forniranno allo store nuovi dati.

Stampa   Email

Dallo stesso autore

Articoli correlati