Gmail si rinnova: Google cambia l’interfaccia grafica del suo servizio di posta elettronica ma la struttura di base pare essere rimasta la stessa. Il che mantiene alto l’allarme per la possibile presenza di un malware proveniente dalla Corea del Nord che avrebbe l’obiettivo di scansionare, leggere e scaricare contenuti di posta.
Secondo l’agenzia di cybersicurezza Volexity di Reston in Virginia, negli Stati Uniti, un malware noto come “Sharpexit” sarebbe in circolazione da più di un anno e installerebbe estensioni nei browser di Chrome e di Edge per leggere i contenuti della posta elettronica di Gmail e di AOL.
Secondo il report dell’agenzia, la lettura dei contenuti della posta elettronica resa possibile dalle azioni malware avverrebbe a seguito di scansioni periodiche delle caselle effettuate dalle estensioni installate di nascosto nei browser e consentirebbe addirittura il download dei contenuti ed il loro invio.
L’agenzia ha inoltre presentato un’identità del possibile nucleo di hacker responsabile della creazione del malware, noto come “SharpTongue” che, proprio come il notorio gruppo Lazarus che mise a segno un colpo pesantissimo al gioco basato su NFT e blockchain “Axie Infinity”, sarebbe sponsorizzato dal governo Nord Coreano.
Cosa rischiano gli utenti di Gmail e di AOL
E’ stato il Presidente di Volexity in persona, Steven Adair, ad indicare le modalità di funzionamento e di attacco del malware, affermando che “Sharpexit viene installato tramite sphear phishing e programmi social, attraverso i quali le vittime vengono convinte ad aprire documenti malevoli”.
Dunque, l’attenzione massima va soprattutto dedicata ai documenti da aprire dapprima sul browser e poi da scaricare in locale, per ridurre al massimo le possibilità di compromissione. Inoltre, sembrerebbe che anche il contrasto delle autenticazioni a più fattori non sia efficace contro il malware.
Dal canto suo, Gmail ha appena ammodernato la sua veste grafica, anche se pare che la sua struttura di base sia rimasta la stessa. Tuttavia, gli obiettivi principali del malware sembrano essere aziende ed istituzioni sudcoreane, statunitensi ed europee. Dunque, la grande maggioranza di utenti non dovrebbe essere coinvolta dagli attacchi hacker. Meglio, tuttavia, mantenersi aggiornati ed adottare sempre un po’ di cautela.
FONTE: tech.everyeye.it