L’utilizzo di “password stealer”, i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nell’ultimo periodo
Il Password Stealing Ware (PSW) è una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.
Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.
Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.
Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.
“Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa”, osserva Alexander Eremin, Security Researcher di Kaspersky.
Kaspersky raccomanda agli utenti di seguire queste “best practice” per mettere al sicuro password e credenziali:
- Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all’azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.
- Procedere sempre con l’installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.
- Scegliere soluzioni di sicurezza informatica affidabili come Kaspersky Password Manager, progettata appositamente per memorizzare in modo sicuro le password e le informazioni personali, inclusi documenti d’identità, patenti di guida e carte bancarie.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.datamanager.it/2019/07/gli-utenti-colpiti-dai-malware-che-rubano-le-password-sono-aumentati-del-60-nel-2019/&media=https://www.datamanager.it/wp-content/uploads/2014/12/kaspersky_sicurezza-password-feste-di-natale.jpg&description=L’utilizzo di "password stealer", i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nell’ultimo periodo){kind=link}