Gli utenti colpiti da Azorult nel periodo dal 1 gennaio al 18 marzo 2019 (fonte: Kaspersky)

Il Password Stealing Ware (PSW) è una delle armi più importanti nell'arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi.

Molto spesso si tratta di informazioni sensibili - come dati di accesso agli account online - o di carattere finanziario - come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.

Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.

Nel corso degli ultimi sei mesi sono stati rilevati dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l'India, il Brasile, la Germania e gli Stati Uniti.

Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.

"Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all'interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall'implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa", ha riferito a Zeus News Alexander Eremin, Security Researcher di Kaspersky.

Raccomandiamo agli utenti di seguire queste "best practice" per mettere al sicuro password e credenziali:
- Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all'azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.
- Procedere sempre con l'installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.
- Scegliere soluzioni di sicurezza informatica affidabili per memorizzare in modo sicuro le password e le informazioni personali, come documenti d'identità, patenti di guida e carte bancarie.