Chrome a rischio, bug permette agli hacker di rubare i nostri dati
Un informatico finlandese ha individuato un bug nei sistemi di compilazione automatica dei browser che consegna le informazioni degli utenti ai pirati informatici
Attenzione, una falla presente in alcuni browser potrebbe consegnare i dati della vostra carta di credito nelle mani degli hacker. E non solo. Il bug infatti permetterebbe ai pirati informatici di acquisire anche altre informazioni sensibili. A rivelarlo è Viljami Kuosmanen, un hacker e sviluppatore web finlandese.
Secondo quanto affermato e dimostrato dall’informatico, il nuovo tentativo di phishing messo in atto dai cybercriminali sfrutterebbe il sistema di compilazione automatica dei browser per rubare le informazioni personali degli utenti. Tra i browser colpiti figurano Chrome, Opera e Safari, mentre sarebbe invece immune dagli attacchi Mozilla. Il funzionamento della truffa informatica è abbastanza semplice: i sistemi di riempimento automatico sarebbero indotti a inserire le informazioni personali degli utenti all’interno di box di testo nascosti senza che l’utente stesso se ne accorga.
Come funziona l’attacco hacker e come verificare se si è a rischio
I sistemi di auto compilazione presenti nella maggior parte dei browser memorizzano una serie di informazioni che poi vengono inserite automaticamente nelle pagine web. Agli utenti quindi viene risparmiato il compito fastidioso di riscrivere, ad esempio, username, password, email, indirizzo e altri dati sensibili come la carta di credito. Il nuovo tentativo di phishing utilizzerebbe alcune falle presenti nei browser per acquisire queste informazioni. In pratica, i sistemi di autofill inserirebbero i dati, apparentemente non richiesti dal sito, in box di testo invisibili. Il tutto senza che gli utenti ne siano a conoscenza. In questo modo per gli hacker rubare i nostri dati è davvero un gioco da ragazzi.
Per controllare se si è stati infettati basta andare sulla web app realizzata da Viljami Kuosmanen.
Si salva solo Mozilla
Ovviamente tutto però deve partire da un sito internet realizzato ad hoc che includa almeno qualche box di testo. Il consiglio, secondo quanto sostengono gli esperti, è di disabilitare l’autofill dei browser, che normalmente è attivato in default. Non è un caso infatti che l’unico browser sicuro è Firefox Mozilla, che ancora non include nessun sistema di compilazione automatica.
Come disabilitare l’auto completamento in Chrome
Per mettersi al riparo da possibili attacchi è possibile disabilitare l’autocompletamento in Chrome: per farlo basterà entrare nelle Impostazioni, premere su Mostra Impostazioni avanzate e successivamente togliere la spunta alla dicitura “Attiva la Compilazione automatica per compilare i moduli web con un solo click”.
