Gmail è cambiato, ma gli hacker coreani non si arrendono, privacy a rischio per gli utenti

0
12

Anche se la grafica è tutta nuova, qualche problema per Gmail rimane soprattutto riguardo alla sua vulnerabilità. Pare che poco tempo fa sia stato identificato un malware di un gruppo hacker della Corea del Nord, in grado di poter leggere le email. 

gmail phone
Anche se Gmail è stata rivista dal punto di vista grafico, rimangono alcune debolezze. – Androiditaly.com

L’agenzia di sicurezza Volexity con sede a Washington ha diramato l’allerta malware per Gmail e AOL a causa della sua ultima scoperta. Pare infatti che un gruppo di hacker esperti della Corea del Nord abbia sviluppato una tecnica nuova. L’obiettivo è riuscire a leggere le email del servizio mail di Google.

Il malware in grado di violare Gmail si chiamerebbe SHARPEXIT e agisce installando delle estensioni non segnalate sei browser Chrome e Edge, fra  i più diffusi. Queste a loro volta effettuano delle periodiche scansioni delle email della casella di posta. Non solo possono leggere i messaggi ma addirittura riescono a scaricarli per inviarli al team di hacker.

Questo malware riesce ad eludere anche le autenticazioni a due fattori. Un grosso problema contando che proprio questa barriera sperava di ridurre le minacce alla sicurezza di Gmail. Un altro dettaglio inquietante è che SHARPEXIT risulta che circoli da almeno un anno. Anche il nome del gruppo hacker che lo ha realizzato è certo, ossia SharpTongue.

SharpTongue al servizio del governo

casella gmail
Nonostante la potenziale minaccia per Gmail. SharpTongue è approvata dal governo Nordcoreano. – Androiditaly.com

C’è chi vorrebbe già fare un parallelismo con un altro gruppo di hacker del paese asiatico, ossia Lazarus. A suo tempo questo i professionisti che lo componevano avevano fatto un colpo grosso a danno della piattaforma Axie Infinity sottraendole diversi NFT.

Pare però che finora SHARPEXIT avrebbe una finalità ben precisa, sostenuta in primis anche dallo stesso governo della Corea del Nord. Si tratterebbe infatti di un programma usato allo scopo di monitorare alcune aziende e istituzioni straniere. Alcune nei paesi europei, altre in Corea del Sud e negli Stati Uniti.

Tale informazione è quanto sempre Volexity ha voluto riferire insieme al resoconto della scoperta. In effetti l’azienda sostiene che sarebbe Pyongyang in persona a volersi servire del malware, per premurarsi contro aziende del settore nucleare. Ma anche e soprattutto per avere informazioni relative alle forze armate.

Per evitare in ogni caso spiacevoli sorprese a carico di Gmail è sempre bene fare attenzione ai documenti che si scaricano dal browser e alle tecniche di sphear phishing.

 

🔴 FONTI: www.freepressjournal.in

LEAVE A REPLY

Please enter your comment!
Please enter your name here