Le nostre password sono sempre di più a rischio furto. L’utilizzo di “password stealer”, i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nell’ultimo periodo. Il PSW, acronimo di Password Stealing Ware, è uno strumento che i cybercriminali utilizzano per accedere alla privacy degli utenti. Questo particolare tipo di software malevolo “ruba” i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali. Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica e i file delle applicazioni come i servizi di messaggistica. Nel corso degli ultimi mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti. Sempre nell’ultimo periodo, si è riscontrata una crescita significativa del trojan stealer multifunzione Azorult.
Commenta così il fenomeno Alexander Eremin, Security Researcher di Kaspersky: “Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa”.
Password e credenziali al sicuro
I consigli degli esperti di Kaspersky, anche per mettersi al riparo da questa specifica tipologia di malware, sono semplici ma sicuramente efficaci. Innanzitutto, è importante non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all’azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media. Procedere sempre con l’installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti. Scegliere soluzioni di sicurezza informatica sicure e specifiche per la protezione di password e informazioni personali.
