Nel corso dell’anno 2020 diversi youtuber (così si definiscono i titolari dei canali della nota piattaforma di condivisione video) si sono visti sottrarre il proprio account, nonostante avessero adottato tutte le misure previste per la sicurezza dei propri profili. Come è stato possibile tutto ciò?
La risposta è quasi scontata: grazie ad un malware. Gli ignari utenti infatti sono stati contattati da sedicenti rappresentanti di una nuova azienda sviluppatrice di un’app di messaggistica istantanea, al fine di intraprendere una collaborazione per farla sponsorizzare attraverso i rispettivi canali. Chiaramente per poter sponsorizzare un prodotto nei propri video gli interessati dovevano scaricare il relativo software attraverso un sito ufficiale appositamente allestito per l’occasione. Una volta conquistata la fiducia del target, bastava attendere che lo stesso provvedesse al download dell’applicazione all’interno del proprio dispositivo ed il gioco era fatto. Avviando il pacchetto scaricato infatti, in pochissimi secondi, i malintenzionati avevano già preso possesso dell’account della vittima clonandogli l’intera sessione del proprio browser che in questo caso era Google Chrome (richiesto come software necessario a garanzia della compatibilità del prodotto offerto).
L’attaccante, dunque, una volta carpito l’identificativo della sessione di Chrome, iniettava quel dato nel proprio Chrome generando di fatto un vero e proprio clone dello stesso. Per Google è tutto regolare, in quanto vede il nuovo browser come se fosse lo stesso, seppur localizzato in un paese diverso. Disponendo di una copia identica del proprio browser il malintenzionato avrà a disposizione tutte le informazioni della vittima compresa la cassaforte di password salvate nel software di navigazione, potendo così accedere agevolmente non solo all’account Google, ma anche a tutti gli altri memorizzati al suo interno.
Per risolvere la situazione nell’immediatezza, nel caso in cui foste vittima di un simile attacco, dovete provvedere alla disinstallazione completa del browser incriminato, all’eliminazione del software scaricato ed alla disconnessione dell’account con conseguente chiusura di tutte le sessioni attive.
È necessario provvedere al cambio delle password di tutti gli account dei servizi che erano memorizzati all’interno di Chrome, eseguendo la chiusura forzata di tutte le sessioni utente attive per ciascuno di essi; attivare la verifica in due fattori laddove possibile è importante.
Sarebbe opportuno variare anche il nome della macchina dopo averla bonificata al fine di evitare altri problemi di sicurezza che potrebbero coinvolgere la stessa, avendone fornito tutte le informazioni ai criminali informatici.
Infine è buona norma non salvare mai le password all’interno del browser… la comodità nel non doverle ridigitare ogni volta può costare davvero cara; dunque, ne vale davvero la pena?
Per ultimare la rosa dei consigli e degli accorgimenti è bene ricordare che ogni qual volta si debbano effettuare delle prove di un software del quale non abbiamo garanzie sull’attendibilità e sugli effetti, rimane opportuno eseguire i test in un ambiente virtuale appositamente creato al fine di limitare gli effetti indesiderati. Qualora la macchina virtuale dovesse avere problemi, con pochi click sarà possibile ripristinarla e riaverne una nuova pronta ed operativa per le nostre necessità.
