Gli utenti colpiti da Password Stealing Ware (PSW), malware che raccolgono i dati digitali degli utenti, sono passati dai 600.000 della prima metà del 2018 agli oltre 940.000 nello stesso periodo del 2019: un aumento del 60%.
Il Password Stealing Ware è una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.
Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.
Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.
Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.
“Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa”, osserva Alexander Eremin, Security Researcher di Kaspersky.
Kaspersky raccomanda agli utenti di seguire queste “best practice” per mettere al sicuro password e credenziali:
- Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all’azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.
- Procedere sempre con l’installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.
- Scegliere soluzioni di sicurezza informatica affidabili come Kaspersky Password Manager, progettata appositamente per memorizzare in modo sicuro le password e le informazioni personali, inclusi documenti d’identità, patenti di guida e carte bancarie.
Maggiori informazioni sui metodi adottati dai cybercriminali per rubare password e altre informazioni riservate tramite i malware sono disponibili nel blogpost dedicato.
