Emergenza password stealer: 1 milione colpiti. Come difendersi
Sono in aumento gli attacchi informatici che cercano di rubare le password e e credenziali di accesso dei conti correnti online: come difendersi
Crescono, in Europa e in Asia, gli attacchi malware di tipo “Password Stealing Ware” (PSW): se nel primo semestre 2018 ne sono stati contati circa 600.000, nello stesso periodo di quest’anno il loro numero è salito di oltre un terzo superando i 940.000 attacchi. Si tratta di attacchi che possono essere sferrati contro computer, laptop quanto e dispositivi mobili.
L’allarme è lanciato da Kaspersky, che spiega anche come funzionano i cosiddetti “password stealer“. Questi ladri di password sono dei malware abbastanza elaborati e con diverse strategie di attacco. In vari modi possono rubare i cookie del browser, in cerca dei dati di login ai siti o delle informazioni di riempimento automatico dei form online, oppure cercare questi dati direttamente all’interno dei file posizionati sul desktop o in quelli di applicazioni come i servizi di messaggistica. I password stealer programmati per operare in background sui dispositivi mobili, infine, possono anche tracciare (e quindi rubare) i nostri tap e le lettere che inseriamo dallo smartphone o tablet mentre facciamo l’accesso a diversi siti.
Perché i password stealer sono pericolosi
L’allarme di Kaspersky è concreto e non dovrebbe essere sottovalutato perché, tra i tanti dati e password che questi virus riescono a procurarsi una volta entrati nel PC dell’utente, possono esserci anche quelli della banca online o della carta di credito. È possibile, quindi, che un hacker raccolga i nostri dati e poi li utilizzi per fare acquisti online con i nostri soldi su uno qualunque dei tantissimi e-commerce presenti sul Web.
Come difendersi dai password stealer
Per evitare di esporre le proprie password all’attività dei password stealer, quindi, è bene usare molta prudenza quando navighiamo. Innanzitutto, non dobbiamo mai condividere le credenziali di accesso con amici o parenti, perché se questa comunicazione avviene online potrebbe essere intercettata dal malware. Oppure, involontariamente, amici e parenti potrebbero gestire in modo poco prudente questi dati. È indispensabile tenere sempre aggiornati sistema operativo e software utilizzati, affinché eventuali falle di sicurezza siano risolte il prima possibile. Molto utile, poi, l’utilizzo di un password manager, un programma progettato per conservare in modo sicuro le nostre parole chiave e, infine, l’installazione di una buona suite di sicurezza contenente un antivirus di qualità. Che va costantemente aggiornato.
