Attenzione a quello che scrivete su Gmail: hacker nordcoreani potrebbero leggere tutto!
Gmail ha appena cambiato veste grafica, ma ciò non sembra aver avuto ripercussioni sulla sua struttura di base. Sfortunatamente, viene da aggiungere, visto che un nuovo report spiega che un malware permetterebbe a un gruppo di hacker della Corea del Nord di leggere le vostre mail su Gmail e AOL.
La notizia arriva dall'agenzia di sicurezza Volexity, che spiega di aver identificato il malware SHARPEXIT, il cui compito è quello di installare di nascosto estensioni di Chrome ed Edge, le quali hanno a loro volta l'obiettivo di effettuare periodiche scansioni delle caselle di posta elettronica del malcapitato, leggerne i messaggi e persino scaricarli e inviarli agli hacker.
Inoltre, pare che il malware non possa essere contrastato dalle autenticazioni multi-fattori, che finora sono state le principali forme di difesa degli indirizzi mail da occhi indiscreti. A peggiorare le cose, poi, vi sarebbe il fatto che il malware sia "in uso da ben più di un anno" da parte di un gruppo hacker noto come SharpTongue.
Secondo Volexity, SharpTongue è un gruppo sponsorizzato dal Governo nordcoreano, esattamente come il gruppo hacker Lazarus, che ha derubato Axie Infinity di 625 milioni di Dollari. Fortunatamente, pare che la maggior parte degli utenti di Gmail possa comunque dormire sonni tranquilli, almeno per il momento: SHARPEXIT viene infatti utilizzato perlopiù per finalità di monitoraggio di aziende e istituzioni in Europa, negli Stati Uniti e in Corea del Sud.
Sempre per Volexity, Pyongyang userebbe il malware per spiare figure e aziende "di importanza nazionale", specie nel campo del nucleare sudcoreano e statunitense, oppure nelle forze armate di Seul e di Washington. Il modo migliore per evitare il malware, comunque, resta quello di fare attenzione ai documenti aperti sul browser e scaricati sul PC: secondo il Presidente di Volexity Steven Adair, infatti, "SHARPEXIT viene installato tramite sphear phishing e programmi social con i quali le vittime vengono convinte ad aprire documenti malevoli".
FONTE: Ars Technica
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Come riconoscere una truffa telefonica? I segnali da capire per bloccarle
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
Sicurezza informatica
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- 2 commentiC'è una brutta notizia sui taglieri che hai bisogno di sapere
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"