Secondo Kaspersky gli utenti colpiti dai malware che rubano le password sono aumentati del 60% nel 2019

redazione

 

Il Password Stealing Ware (PSW) è una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.

Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.

Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.

Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.

“Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa”, osserva Alexander Eremin, Security Researcher di Kaspersky.

Kaspersky raccomanda agli utenti di seguire queste “best practice” per mettere al sicuro password e credenziali:

  • Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all’azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.
  • Procedere sempre con l’installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.
  • Scegliere soluzioni di sicurezza informatica affidabili come Kaspersky Password Manager, progettata appositamente per memorizzare in modo sicuro le password e le informazioni personali, inclusi documenti d’identità, patenti di guida e carte bancarie.