Su Google Chrome circolerebbero alcuni virus provenienti da un gruppo di hacker nordcoreani, il cui obiettivo è quello di attaccare esperti di cybersecurity per raccogliere informazioni in merito
Nelle ultime ore sono piovute segnalazioni dagli Stati Uniti e in particolare da Google in merito ad un possibile nuovo pericolo, proveniente dalla Corea del Nord, riguardante alcuni hacker a caccia di informazioni sulla cybersecurity.
Secondo Google, il gruppo di hacker è riuscito a camuffarsi da blogger di sicurezza informatica, prendendo di mira i ricercatori di questo settore. Lo stanno facendo sfruttando alcune debolezze sconosciute nei computer che eseguono le versioni più aggiornate di Microsoft Windows e Google Chrome: ad avvertire di questo pericolo è Google stessa, che sta cercando una possibile soluzione al problema.
Gli attacchi hacker nordcoreani e i virus su Chrome
Adam Weidemann, ricercatore presso il Threat Analysis Group di Google, ha affermato che gli attacchi sono in corso da un periodo ormai di tre mesi. Gli hacker hanno creato falsi account Twitter per mostrare ricerche sulla sicurezza, permettendo di collegarsi a un blog.
Uno degli account, br0vvnn, ha affermato ad esempio di essere il fondatore di Brown Sec3 Labs ed ha pubblicato ricerche all’apparenza innocue promuovendo il lavoro di figure molto conosciute, compreso il ricercatore di Google Ben Hawkes. Sebbene il blog contenga alcune ricerche legittime (oltre a materiale falso, peraltro), ha ospitato anche un exploit che installava una backdoor sul PC della vittima. Finora le vittime sembrerebbero essere utilizzatori esclusivamente di piattaforma PC Windows. Ecco una segnalazione di Weiedemann in merito:
“In ciascuno di questi casi, i ricercatori hanno seguito un collegamento su Twitter a un articolo ospitato sul blog incriminato, e poco dopo è stato installato un servizio dannoso sul PC del ricercatore, oltre ad una backdoor in grado di affidare all’hacker il controllo del sistema. Al momento di queste visite, i sistemi delle vittime eseguivano versioni complete di patch e aggiornate di Windows 10 e browser Chrome. Al momento non siamo in grado di confermare il meccanismo di compromissione, ma accogliamo con favore qualsiasi informazione che altri potrebbero darci”.
La responsabilità del gruppo di hacker e del governo nordcoreano
Google ha riconosciuto che il gruppo di hacker potrebbe essere in qualche modo guidato dal governo nordcoreano nella creazione di virus per Google Chrome e Microsoft. Il fatto che il paese stia prendendo di mira i ricercatori di sicurezza, che spesso possiedono conoscenze approfondite degli ultimi exploit e falle di sistema in diversi software, dovrebbe causare allarme a tutte le nazioni d’Occidente. La Corea del Nord è stata collegata ad alcuni degli attacchi hacker più aggressivi degli ultimi anni.
Leggi anche:
- Google e la minaccia di lasciare l’Australia: cosa sta succedendo.
- WhatsApp e il problema dei gruppi privati che possono diventare pubblici su Google
Gli hacker, a quanto sembra, sono anche entrati in dialogo con le vittime degli attacchi. Avrebbero chiesto ad un ricercatore se volesse collaborare alla ricerca sulle vulnerabilità, fornendo loro un progetto Microsoft Visual Studio. Quel progetto conteneva codice dannoso che si avviava sul PC della vittima, dando all’hacker la possibilità di agire indisturbato nel PC infettato.
