L'utilizzo di ''password stealer'', i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nel 2019.
[ZEUS News - www.zeusnews.it - 07-08-2019]
Il Password Stealing Ware (PSW) è una delle armi più importanti nell'arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi.
Molto spesso si tratta di informazioni sensibili - come dati di accesso agli account online - o di carattere finanziario - come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.
Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.
Nel corso degli ultimi sei mesi sono stati rilevati dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l'India, il Brasile, la Germania e gli Stati Uniti.
Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.
"Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all'interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall'implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa", ha riferito a Zeus News Alexander Eremin, Security Researcher di Kaspersky.
Raccomandiamo agli utenti di seguire queste "best practice" per mettere al sicuro password e credenziali:
- Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all'azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.
- Procedere sempre con l'installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.
- Scegliere soluzioni di sicurezza informatica affidabili per memorizzare in modo sicuro le password e le informazioni personali, come documenti d'identità, patenti di guida e carte bancarie.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|