Allarme malware Google – Se usate spesso Google e i suoi servizi, fate attenzione: c’è un nuovo allarme malware che potrebbe mettere a rischio la vostra sicurezza online. Si tratta di un exploit che sfrutta le API di Google per generare cookie falsi e accedere alle sessioni degli utenti senza autorizzazione. Questo significa che gli hacker potrebbero rubare i vostri dati e le vostre informazioni sensibili, anche se cambiate la password o chiudete il browser.
Il malware, chiamato MultiLogin, è stato scoperto da un team di ricercatori di CloudSEK, una società di sicurezza informatica. Secondo i ricercatori, il malware abusa di un endpoint Google OAuth, che è un protocollo che permette agli utenti di accedere a vari servizi online con le credenziali di Google. In questo modo, il malware riesce a bypassare i meccanismi di sicurezza di Google e a generare cookie falsi che imitano quelli veri.
I cookie sono dei piccoli file di testo che vengono salvati sul dispositivo degli utenti quando visitano un sito web. I cookie servono a memorizzare le preferenze, le impostazioni e le informazioni di accesso degli utenti. Grazie ai cookie, gli utenti non devono inserire ogni volta le loro credenziali quando vogliono accedere a un servizio online.
Tuttavia, i cookie possono anche essere usati dagli hacker per spiare e controllare le attività degli utenti. Se gli hacker riescono a ottenere i cookie di un utente, possono accedere alle sue sessioni e ai suoi dati senza che lui se ne accorga. Questo è quello che fa il malware MultiLogin, che genera cookie falsi che sembrano quelli di Google e li usa per accedere ai servizi online degli utenti.
Il malware è molto pericoloso perché non viene rilevato dai normali sistemi di sicurezza e perché non viene eliminato nemmeno se l’utente cambia la password o chiude il browser. Inoltre, il malware può colpire milioni di utenti, visto che Google è uno dei servizi online più usati al mondo.
Come proteggersi dal malware MultiLogin
Per proteggersi dal malware MultiLogin, ci sono alcune precauzioni che gli utenti possono adottare. La prima è di attivare la navigazione sicura avanzata su Chrome, che è il browser di Google. Questa funzione permette di bloccare i siti web sospetti, il phishing e il download di malware. Per attivare la navigazione sicura avanzata, bisogna andare sulle impostazioni di Chrome, cliccare su “Privacy e sicurezza” e poi su “Navigazione sicura”. Qui, bisogna selezionare l’opzione “Protezione avanzata”.
La seconda precauzione è di usare l’autenticazione a due fattori, che è un sistema che richiede due passaggi per accedere a un servizio online. In questo modo, anche se gli hacker ottengono la password di un utente, non possono accedere al suo account senza il secondo fattore, che può essere un codice inviato via SMS, una chiave di sicurezza o un’app di autenticazione. Per attivare l’autenticazione a due fattori su Google, bisogna andare sulle impostazioni del proprio account, cliccare su “Sicurezza” e poi su “Autenticazione a due fattori”.
La terza precauzione è di controllare regolarmente le proprie attività e le proprie sessioni su Google, per verificare se ci sono accessi sospetti o non autorizzati. Per fare questo, bisogna andare sulle impostazioni del proprio account, cliccare su “Sicurezza” e poi su “Attività recenti di sicurezza”. Qui, si possono vedere i dispositivi, i browser e le posizioni da cui si è acceduto al proprio account. Se si notano anomalie, bisogna segnalarle a Google e disconnettere i dispositivi sospetti.
Infine, la quarta precauzione è di usare un antivirus affidabile e aggiornato, che possa rilevare e rimuovere eventuali malware presenti sul proprio dispositivo. Inoltre, bisogna evitare di cliccare su link o allegati sconosciuti o dubbi, che potrebbero nascondere dei malware. E bisogna usare sempre password forti e diverse per ogni servizio online, che non siano facili da indovinare o da rubare.
Queste sono alcune delle precauzioni che gli utenti possono adottare per proteggersi dal malware MultiLogin, che rappresenta una grave minaccia per la sicurezza online. Google è a conoscenza del problema e sta lavorando per risolverlo il prima possibile. Ma fino a quando non ci sarà una soluzione definitiva, è bene essere prudenti e vigilanti. Ricordate che la vostra sicurezza dipende anche da voi.