Attenzione a quello che scrivete su Gmail: hacker nordcoreani potrebbero leggere tutto!

Attenzione a quello che scrivete su Gmail: hacker nordcoreani potrebbero leggere tutto!
di

Gmail ha appena cambiato veste grafica, ma ciò non sembra aver avuto ripercussioni sulla sua struttura di base. Sfortunatamente, viene da aggiungere, visto che un nuovo report spiega che un malware permetterebbe a un gruppo di hacker della Corea del Nord di leggere le vostre mail su Gmail e AOL.

La notizia arriva dall'agenzia di sicurezza Volexity, che spiega di aver identificato il malware SHARPEXIT, il cui compito è quello di installare di nascosto estensioni di Chrome ed Edge, le quali hanno a loro volta l'obiettivo di effettuare periodiche scansioni delle caselle di posta elettronica del malcapitato, leggerne i messaggi e persino scaricarli e inviarli agli hacker.

Inoltre, pare che il malware non possa essere contrastato dalle autenticazioni multi-fattori, che finora sono state le principali forme di difesa degli indirizzi mail da occhi indiscreti. A peggiorare le cose, poi, vi sarebbe il fatto che il malware sia "in uso da ben più di un anno" da parte di un gruppo hacker noto come SharpTongue.

Secondo Volexity, SharpTongue è un gruppo sponsorizzato dal Governo nordcoreano, esattamente come il gruppo hacker Lazarus, che ha derubato Axie Infinity di 625 milioni di Dollari. Fortunatamente, pare che la maggior parte degli utenti di Gmail possa comunque dormire sonni tranquilli, almeno per il momento: SHARPEXIT viene infatti utilizzato perlopiù per finalità di monitoraggio di aziende e istituzioni in Europa, negli Stati Uniti e in Corea del Sud.

Sempre per Volexity, Pyongyang userebbe il malware per spiare figure e aziende "di importanza nazionale", specie nel campo del nucleare sudcoreano e statunitense, oppure nelle forze armate di Seul e di Washington. Il modo migliore per evitare il malware, comunque, resta quello di fare attenzione ai documenti aperti sul browser e scaricati sul PC: secondo il Presidente di Volexity Steven Adair, infatti, "SHARPEXIT viene installato tramite sphear phishing e programmi social con i quali le vittime vengono convinte ad aprire documenti malevoli".