Se utilizzate Google Chrome o un qualsiasi browser basato su Chromium (come Microsoft Edge), vi consigliamo di aggiornarlo quanto prima! Nelle scorse settimane, il team di sicurezza di Chromium, avvalendosi della collaborazione di Microsoft, ha risolto due vulnerabilità critiche, identificate come CVE-2024-7971 e CVE-2024-7965, che erano state sfruttate all'inizio di agosto da un gruppo di hacker collegato alla Corea del Nord. Il gruppo, conosciuto come “Citrine Street”, prendeva di mira alcune organizzazioni e rubava loro delle criptovalute. Entrambe le vulnerabilità sono incluse nel Known Exploited Vulnerabilities Catalog (ovvero il catalogo delle vulnerabilità note sfruttate) del CISA (Cybersecurity and Infrastructure Security Agency) e sono risolte con la versione 128.0.6613.84 di Google Chrome e 128.0.2739.42 di Microsoft Edge.
La falla di sicurezza sfruttata dagli hacker della Corea del Nord
CVE-2024-7971 è stata la prima vulnerabilità zero-day presente in Chromium – la versione open source del browser di Google su cui si basa lo sviluppo di altri navigatori Web, come Edge – individuata da Microsoft il 19 agosto 2024. Il colosso di Redmond ha scoperto che la vulnerabilità in questione veniva utilizzata dal gruppo criminale nordcoreano “Citrine Street” per prendere di mira istituzioni finanziarie legate al mondo delle criptovalute, utilizzando tecniche di ingegneria sociale per ingannare le vittime e indurle a scaricare software dannoso. Questo tipo di attacco sfrutta la psicologia umana per manipolare le persone affinché commettano errori che possano compromettere la loro sicurezza o quella dell'azienda per cui lavorano.
Un esempio classico è l'invio di e-mail di phishing o di messaggi istantanei apparentemente innocui, come richieste urgenti di dati sensibili da parte di un “collega” o di un ente governativo. Questi attacchi mirano a sfruttare la fiducia o la paura, convincendo le vittime a scaricare software infetto o a fornire informazioni private. La seconda vulnerabilità, CVE-2024-7965, segue una dinamica simile. È stata segnalata il 30 luglio 2024 da un ricercatore conosciuto come “TheDog” e riguarda una falla che poteva essere sfruttata per eseguire attacchi molto simili a quelli descritti per CVE-2024-7971.
La dinamica dell'attacco è ben spiegata dal rapporto stilato dalla stessa Microsoft, dove si legge:
L'attore della minaccia crea falsi siti Web mascherati da legittime piattaforme di trading di criptovalute e li usa per distribuire false domande di lavoro o per indurre i bersagli a scaricare un portafoglio di criptovalute armato o un'applicazione di trading basata su applicazioni legittime. Citrine Sleet infetta più comunemente i bersagli con l'esclusivo malware trojan che ha sviluppato, AppleJeus, che raccoglie le informazioni necessarie per prendere il controllo delle risorse di criptovaluta dei bersagli.
L'attacco è stato perpetrato grazie alla capacità dei cybercriminali di ingannare una vittima inducendola a visitare un dominio Web controllato da questi ultimi. Dopodiché, sfruttando anche una vulnerabilità nel kernel di Windows, hanno provveduto a installare un malware che ha accesso profondo al sistema operativo, sul PC attaccato.
La vulnerabilità è stata risolta grazie alla collaborazione tra Microsoft e il team di Chromium.
Perché aggiornare Chrome e come farlo sui propri dispositivi
Se vi state ancora chiedendo perché aggiornare Chrome o un qualunque altro browser basato su Chromium, dovete sapere che le vulnerabilità software rappresentano un’occasione ghiotta per i malintenzionati, che possono sfruttarle per infestare il sistema con dei malware, rubare dati personali o addirittura controllare da remoto i dispositivi. Installare aggiornamenti di sicurezza è fondamentale per contrastare l'azione di criminali informatici senza scrupoli, interessati a penetrare nei sistemi non solo di aziende e organizzazioni di una certa importanza, ma anche nei sistemi di utenti privati.
Se non sapete come aggiornare Chrome, seguite questi semplici passaggi:
- Da computer: aprite Chrome, cliccate sul bottone ⋮ in alto a destra, seguite il percorso Guida > Informazioni su Google Chrome e, se è disponibile un aggiornamento, scaricatelo cliccando sul pulsante Aggiorna Google Chrome. Dopo aver completato l'update, fate clic su Riavvia.
- Da Android: aprite il Google Play Store, toccate la vostra foto del profilo in alto a destra e selezionate Gestisci app e dispositivo. Nella sezione Aggiornamenti disponibili, cercate Chrome e toccate Aggiorna.
- Da iPhone o iPad: aprite l'App Store, toccate la vostra foto del profilo in alto a destra, scorrete verso il basso fino alla sezione Aggiornamenti disponibili e cercate Chrome. Se è disponibile un nuovo update, selezionate Aggiorna.
Se usate un altro browser basato su Chromium (ad esempio Microsoft Edge), vi suggeriamo di aggiornare anche quest'ultimo. I passaggi da compiere sono più o meno i medesimi che vi abbiamo indicati per Chrome.
Se non l'avete già fatto, comunque, vi consigliamo di attivare gli aggiornamenti automatici dalle impostazioni del vostro dispositivo, così da installare gli update prontamente, non appena vengono rilasciati.