Nuovo allarme per la gestione delle password (mistergadget.tech)
Un allarme significativo scuote il mondo della cybersecurity, mettendo in discussione la sicurezza del popolare servizio di gestione password integrato in Google Chrome.
Mentre da anni il browser di Big G offre la comoda funzionalità di salvare le credenziali di accesso per velocizzare i login, un recente sviluppo nel panorama dei malware ha rivelato una grave vulnerabilità che potrebbe compromettere la sicurezza dei dati personali di milioni di utenti.
Una società specializzata in cybersecurity ha lanciato un avvertimento su un nuovo e pericoloso malware as-a-service chiamato Katz Stealer. Apparso per la prima volta a inizio 2025, questo strumento è stato specificamente progettato per sottrarre credenziali di accesso archiviate non solo in Google Chrome, ma anche in altri browser diffusi come Microsoft Edge e Mozilla Firefox. Ciò che rende particolarmente inquietante questa minaccia è la sua accessibilità: chiunque può procurarsi Katz Stealer per una cifra irrisoria, oscillante tra i 30 e i 50 dollari al mese.
Nuovo allarme per la gestione delle password
Il funzionamento di questo “data vacuum” è tanto semplice quanto efficace. Una volta che il malware riesce a infiltrarsi in un dispositivo, in pochi secondi è in grado di estrarre le password salvate, i cookie di sessione, i token ID e i dati di compilazione automatica. Tutte queste informazioni sensibili vengono poi caricate su una dashboard online, facilmente accessibile per gli abbonati al servizio malevolo. La preoccupazione maggiore risiede nel fatto che nemmeno le più recenti misure di protezione implementate da Google, inclusa la crittografia specifica per l’utente, sembrano essere sufficienti a contenere il problema. Una volta che Katz Stealer colpisce, le password memorizzate nel browser diventano vulnerabili in un modo senza precedenti.
Questa vulnerabilità non è del tutto isolata, poiché i gestori di password integrati nei browser sono stati storicamente bersaglio di attacchi. La comodità di archiviare le proprie credenziali con un semplice clic, evitando la noiosa fase di login, ha reso questi servizi estremamente allettanti per gli utenti. Tuttavia, la mancanza di una crittografia locale robusta e le modalità con cui i malware moderni riescono a eludere le difese integrate rendono indispensabile per i consumatori valutare alternative più sicure.
Esistono numerosi software dedicati alla gestione delle password che offrono un livello di sicurezza decisamente superiore. Programmi come 1Password, Keepass o Proton Pass sono progettati specificamente per questo scopo, garantendo la crittografia locale dei dati, l’autenticazione avanzata, la partizione delle applicazioni e una protezione mirata contro gli accessi non autorizzati. Questi strumenti, a differenza dei gestori integrati nei browser, sono costruiti con la sicurezza come priorità assoluta.
Anche gli ecosistemi mobile offrono soluzioni più sicure. Sia Android che iOS mettono a disposizione i propri gestori privati di password, i quali si dimostrano generalmente meno vulnerabili rispetto a quello di Google Chrome e, in più, sono completamente gratuiti.
