Cosa significa rubare i cookie?

A fine dicembre 2023 diversi esperti di sicurezza hanno scoperto che un malware potrebbe sfruttare una vulnerabilità per estrarre e decrittografare i token di accesso memorizzati nel database locale di Google Chrome.

Questi dati consentono di inviare una richiesta a un'API di Google normalmente utilizzata da Chrome per sincronizzare gli account tra diversi servizi Google. In questo modo vengono creati "cookie Google stabili e persistenti" responsabili dell'autenticazione che può essere utilizzata per accedere all'account.

Il concetto è che utilizzare una chiave dai file di ripristino consente di ri-autorizzare i cookie, garantendo la loro validità anche dopo una modifica della password.

Ciò che è più preoccupante è come questo processo di "restauro" possa essere fatto più volte se la vittima non si rende mai conto di essere stata compromessa. Ma non solo. Anche dopo la reimpostazione della password di un account Google, questo exploit può essere utilizzato ancora una volta per ottenere l'accesso al vostro account.

E come se non bastasse l'autenticazione a due fattori non fornisce una protezione, in quanto il furto avviene dopo il login.

Gli esperti hanno scoperto che ci sono già diversi malware che sfruttano questa vulnerabilità, e Google ha dichiarato che per risolvere il problema è sufficiente uscire dal browser in questione o rimuovere l'accesso da remoto dalla pagina dei dispositivi di Google. La GrandeG ha inoltre raccomandato di attivare la Navigazione sicura avanzata per l'account.