Kaspersky lancia l’allarme sull’aumento significativo della Password Stealing Ware, che quest’anno ha sottratto i dati sensibili dai browser del 60% degli utenti digitali. Secondo Kaspersky infatti gli utenti colpiti da questo tipo di malware sono infatti passati dai 600.000 della prima metà del 2018 agli oltre 940.000 nello stesso periodo del 2019.
Alexander Eremin, Security Researcher di Kaspersky
Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa.
Come funziona il password stealer
Il Password Stealing Ware (PSW) è un particolare tipo di software malevolo che carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali. Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.
Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, hanno preso di mira utenti di Russia, India, Brasile, Germania e Stati Uniti. Tra i trojan stealer più diffusi va ricordato il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.
Le “best practice” di Kaspersky per mettere al sicuro password e credenziali
-Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all’azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.
-Procedere sempre con l’installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.
-Scegliere soluzioni di sicurezza informatica affidabili, come ad esempio Kaspersky Password Manager, progettata appositamente per memorizzare in modo sicuro le password e le informazioni personali, inclusi documenti d’identità, patenti di guida e carte bancarie.