Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Dati rubabili con la sincronizzazione dei segnalibri
Secondo una nuova ricerca, la sincronizzazione dei segnalibri può essere sfruttata per rubare dati o per introdurre strumenti di attacco e payload malevoli
I moderni browser web come Chrome, Edge, Safari, Firefox e molti altri, offrono funzionalità di sincronizzazione per i segnalibri (o preferiti), in modo da potervi accedere da diversi dispositivi.
Secondo uno studio di David Prefer, ricercatore accademico presso il SANS Technology Institute, la sincronizzazione dei segnalibri può essere sfruttata come nuovo vettore d’attacco. Prefer ha descritto il processo come “bruggling”, un termine che deriva da “browser” e “smuggling” (contrabbando). Il primo utilizzo di questa tecnica è il furto di dati.
L’esfiltrazione tramite la sincronizzazione dei segnalibri offre agli hacker un modo per aggirare la maggior parte degli strumenti di rilevamento, a cui la procedura appare come normale traffico di sincronizzazione del browser.
Come specifica la ricerca, però, “l’uso dei segnalibri e della sincronizzazione solo per l’esfiltrazione non ha senso: la sincronizzazione del browser fornisce un canale bidirezionale per i dati. I segnalibri possono essere utilizzati per introdurre script o strumenti di attacco in un ambiente, per fornire payload dannosi o per trasferire dati tra i sistemi durante il movimento laterale.
Possono anche essere sfruttati per ottenere un punto d’appoggio iniziale per una sorta di attacco di phishing in due fasi. Per esempio, se un utente ha effettuato l’accesso al browser sul posto di lavoro e utilizza lo stesso account per accedere dal proprio computer personale a casa, quest’ultimo fornisce una via d’accesso alla rete aziendale.
Un cyber criminale avanzato potrebbe prendere di mira un dipendente (utilizzando intelligence open-source o il social engineering per ottenere il suo indirizzo e-mail personale, le sue abitudini e altro ancora) e lanciare un attacco di spear-phishing per tentare di compromettere il suo computer di casa.
Da quel momento, il pirata dovrebbe solo sostituire un segnalibro di un sito che la vittima frequenta, come Google, con uno che la porti a un sito simile per rubare le credenziali o scaricare un payload dannoso o entrambi. Una volta sincronizzato, sarebbe solo una questione di tempo prima che la vittima interagisca con quel segnalibro sul suo computer di lavoro”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
