(Milano, 23 luglio 2019) - L’utilizzo di "password stealer", i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nell’ultimo periodo. Secondo Kaspersky gli utenti colpiti da questo tipo di malware sono passati dai 600.000 della prima metà del 2018 agli oltre 940.000 nello stesso periodo del 2019.

Il Password Stealing Ware (PSW) è una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili - come dati di accesso agli account online - o di carattere finanziario - come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.

Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.

Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.

Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.

"Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall'implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa", osserva Alexander Eremin, Security Researcher di Kaspersky.

Kaspersky raccomanda agli utenti di seguire queste “best practice” per mettere al sicuro password e credenziali:

· Non condividere password e informazioni personali con amici o familiari perché potrebbero renderle involontariamente vulnerabili all’azione del malware. Non pubblicare questo tipo di informazioni sui forum online o sui social media.

· Procedere sempre con l’installazione degli aggiornamenti e delle patch dei prodotti per garantire la protezione dai malware e dalle minacce più recenti.

· Scegliere soluzioni di sicurezza informatica affidabili come Kaspersky Password Manager, progettata appositamente per memorizzare in modo sicuro le password e le informazioni personali, inclusi documenti d’identità, patenti di guida e carte bancarie.

Maggiori informazioni sui metodi adottati dai cybercriminali per rubare password e altre informazioni riservate tramite i malware sono disponibili in un blogpost dedicato su Securelist.com.

