I consigli per navigare in totale sicurezza.
Un recente problema di sicurezza scoperto su Google Chrome e altri browser simili è stato sfruttato da hacker nordcoreani per diffondere un programma dannoso chiamato rootkit FudModule. Questo gruppo di hacker, noto come Citrine Sleet (parte di Lazarus Group), ha messo in piedi una truffa mirata a rubare denaro da organizzazioni e persone che operano nel settore delle criptovalute. Per ingannare le vittime, i cybercriminali hanno creato falsi siti di trading che sembrano affidabili, inducendo così gli utenti a scaricare applicazioni compromesse che permettono il furto di denaro digitale.
L’attacco ha sfruttato un difetto in Chrome che permetteva agli hacker di controllare da remoto alcune funzioni del browser, il che li aiutava a installare altri programmi dannosi sul computer della vittima. Google ha recentemente corretto questo problema, ma gli hacker sono riusciti a utilizzare anche un altro errore nel sistema operativo Windows per ottenere il controllo profondo del dispositivo.
Nonostante Microsoft abbia risolto quest’ultima vulnerabilità ad agosto, gli attacchi sono comunque proseguiti, probabilmente perché diversi gruppi di hacker avevano già scoperto come sfruttarla. Questo incidente dimostra quanto siano sofisticate e aggressive le campagne di attacco informatico sponsorizzate dalla Corea del Nord, specialmente contro il settore delle criptovalute.
I consigli per navigare in totale sicurezza
Navigare online in sicurezza è fondamentale per proteggersi da minacce informatiche, incluso il pericoloso rootkit. Uno dei consigli principali è installare un’estensione VPN (Virtual Private Network) nel browser. La VPN, infatti, crea una connessione cifrata tra il dispositivo e la rete, mascherando l’indirizzo IP e nascondendo la posizione dell’utente. Questo rende più difficile per i cybercriminali individuare la rete della vittima o intercettare il traffico online, riducendo il rischio che un rootkit venga installato tramite reti pubbliche non sicure o monitoraggi non autorizzati. Consultando la classifica di Punto Informatico è possibile trovare la migliore estensione VPN per Chrome per le proprie esigenze. Chrome, infatti, è il browser più usato al mondo e dunque anche il più bersagliato dagli hacker.
Mantenere aggiornati il sistema operativo e il browser è un altro passo cruciale: gli aggiornamenti includono spesso patch di sicurezza che correggono vulnerabilità appena scoperte, che potrebbero altrimenti essere sfruttate da rootkit per infiltrarsi e avere accesso profondo al dispositivo. È anche fondamentale l’utilizzo di password uniche e complesse per ciascun account, idealmente gestite con un password manager, poiché il furto di password è uno dei metodi con cui i rootkit e altri malware possono diffondersi tra più servizi compromessi.
Per assicurarsi di accedere a siti affidabili, è utile controllare che l’URL sia protetto con HTTPS (lucchetto accanto all’indirizzo), evitando così di trasmettere informazioni su connessioni potenzialmente intercettabili e meno sicure. Infine, l’attivazione dell’autenticazione a due fattori offre una barriera aggiuntiva contro i rootkit, poiché richiede un ulteriore codice oltre alla password, rendendo molto più difficile l’accesso non autorizzato anche in caso di compromissione delle credenziali. Questi accorgimenti riducono i rischi di infiltrazione e proteggono il sistema dai danni causati dai rootkit e da altre minacce avanzate.