Chrome: lo spyware DevilsTongue colpisce i giornalisti

I ricercatori di Avast hanno recentemente scoperto una nuova vulnerabilità WebRTC, siglata come CVE-2022-2294, che riguarda Chrome e che viene sfruttata per effettuare attacchi “watering hole“, i quali prevedono il caricamento di malware su siti Web target allo scopo di infettare i relativi utenti.

Chrome: DevilsTongue sfrutta una nuova vulnerabilità del browser

Lo spyware adoperato in questa circostanza è stato denominato DevilsTongue, è di tipo avanzato e, sulla falsariga del tanto chiacchierato Pegasus, pare sia stato venduto dall’azienda israeliana Candiru.

Andando più in dettaglio, sarebbero state condotte diverse campagne di attacco, con vari tipi di exploit nei confronti degli utenti Chrome in Libano, Turchia, Yemen e Palestina. I siti “watering hole” infettavano giornalisti e dipendenti di un’agenzia stampa.

Questo tipo di attacco si rivela piuttosto pericoloso, in quanto le vittime non devono cliccare su nessun link, ma è sufficiente aprire il sito compromesso con Chrome.

Considerando il modus operandi, non è chiaro se la motivazione alla base dell’attacco sia stata spiare i giornalisti per scoprire le storie seguite oppure se per risalire alle fonti e ricavare informazioni compromettenti e dai sensibili condivisi con la stampa.

Da notare che, dopo aver ricevuto un avviso privato da parte dei ricercatori, Google ha già provveduto a correggere la vulnerabilità. La stessa cosa è stata fatta da Microsoft e Apple per i propri browser Edge e Safari anch'essi coinvolti.

Per evitare di andare incontro a minacce di questo tipo, è sempre bene equipaggiare il proprio computer con una buona situazione antivirus, come nel caso dell’ottimo Avast Premium Security che è capce di scovare e bloccare questo e altri spyware.