L’utilizzo di “password stealer”, i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nell’ultimo periodo. Secondo Kaspersky gli utenti colpiti da questo tipo di malware sono passati dai 600mila della prima metà del 2018 agli oltre 940mila nello stesso periodo del 2019.
Il Password Stealing Ware (Psw) è una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.
Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.
Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.
Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-Psw nel periodo preso in esame.
“Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane – osserva Alexander Eremin, Security Researcher di Kaspersky – Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa”.