Malware , come rubano i dati della compilazione automatica dei browser

Quasi tutti i browser offrono la possibilità di salvare i propri dati e le proprie credenziali, ma esiste Stealer, il malware che ruba le informazioni.



Le funzionalità dei browser diciamolo, sono una comodità, ci evitano di dover compilare ogni volta gli stessi moduli e password dei vari siti e portali, ma dalla comodità si può passare al pericolo in un nulla.

I truffatori online utilizzano sempre di più i programmi per il furto di credenziali, con circa 940.000 attacchi solo nel 2019, l'artefice principale è Stealer .
Partendo da Google Chrome , e lo stesso discorso vale per tutti i browser basati su Chromium ( Opera ), memorizza i dati sempre nello stesso posto, dove gli stealer con un attacco mirato, possono trovarli facilmente , essendo questi , dei dati memorizzati ma non cifrati, in tutto ciò il malware, chiede sempre allo strumento del browser abilitato di decifrare le informazioni memorizzate sul computer , grazie anche all'apparente richiesta da parte dell'utente , ottenendo così tutti i dati personali salvati all'interno del browser stesso.
Discorso diverso invece per quanto riguarda Mozilla Firefox, dove il browser , per nascondere password e dati sensibili dagli sconosciuti , crea un profilo con un nome casuale in modo tale che il malware non possa sapere in anticipo dove cercare, tuttavia il nome del file con i dati salvati non cambia , e dunque non c'è nulla che impedisca al cyber-criminale di setacciare ogni profilo o cartella che contiene i dati da "rubare".
Quindi , una volta che il malware ha i dati della compilazione automatica dei nostri browser, li inoltra al truffatore che lo ha utilizzato, a questo punto, quest'ultimo li può rivendere nel nel deep web , riuscendo a guadagnare anche delle ottime cifre.

Il metodo migliore dunque per difendersi da questo tipo di attacchi è quello di non affidare mai i dettagli della propria carta di credito o altri dati importanti al proprio browser , l'alternativa migliore è quella di affidarsi ad un buon Password Manager.

Nessun commento

Powered by Blogger.