Aggiornamenti recenti Maggio 14th, 2026 3:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
Dati rubabili con la sincronizzazione dei segnalibri
Secondo una nuova ricerca, la sincronizzazione dei segnalibri può essere sfruttata per rubare dati o per introdurre strumenti di attacco e payload malevoli
I moderni browser web come Chrome, Edge, Safari, Firefox e molti altri, offrono funzionalità di sincronizzazione per i segnalibri (o preferiti), in modo da potervi accedere da diversi dispositivi.
Secondo uno studio di David Prefer, ricercatore accademico presso il SANS Technology Institute, la sincronizzazione dei segnalibri può essere sfruttata come nuovo vettore d’attacco. Prefer ha descritto il processo come “bruggling”, un termine che deriva da “browser” e “smuggling” (contrabbando). Il primo utilizzo di questa tecnica è il furto di dati.
L’esfiltrazione tramite la sincronizzazione dei segnalibri offre agli hacker un modo per aggirare la maggior parte degli strumenti di rilevamento, a cui la procedura appare come normale traffico di sincronizzazione del browser.
Come specifica la ricerca, però, “l’uso dei segnalibri e della sincronizzazione solo per l’esfiltrazione non ha senso: la sincronizzazione del browser fornisce un canale bidirezionale per i dati. I segnalibri possono essere utilizzati per introdurre script o strumenti di attacco in un ambiente, per fornire payload dannosi o per trasferire dati tra i sistemi durante il movimento laterale.
Possono anche essere sfruttati per ottenere un punto d’appoggio iniziale per una sorta di attacco di phishing in due fasi. Per esempio, se un utente ha effettuato l’accesso al browser sul posto di lavoro e utilizza lo stesso account per accedere dal proprio computer personale a casa, quest’ultimo fornisce una via d’accesso alla rete aziendale.
Un cyber criminale avanzato potrebbe prendere di mira un dipendente (utilizzando intelligence open-source o il social engineering per ottenere il suo indirizzo e-mail personale, le sue abitudini e altro ancora) e lanciare un attacco di spear-phishing per tentare di compromettere il suo computer di casa.
Da quel momento, il pirata dovrebbe solo sostituire un segnalibro di un sito che la vittima frequenta, come Google, con uno che la porti a un sito simile per rubare le credenziali o scaricare un payload dannoso o entrambi. Una volta sincronizzato, sarebbe solo una questione di tempo prima che la vittima interagisca con quel segnalibro sul suo computer di lavoro”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando...
Ransomware: la serie
No posts found.