Il furto delle password è ancora un problema, anzi è un problema di dimensioni sempre maggiori. Sui rischi legati alle credenziali alfanumeriche si potrebbe scrivere a lungo, citando le scelte troppo banali o “riciclate” da un account all’altro (lo ha fatto addirittura Mark Zuckerberg) e il ricorso da parte dei criminali informatici a bot e a metodi di forza bruta che trovano le combinazioni corrette a furia di tentativi. Ma ci sono anche metodi più mirati per ottenere informazioni riservate, come i password stealer, cioè i malware che puntano a ottenere i dati di accesso ad account protetti. Su questa minaccia dice qualcosa di nuovo Kaspersky, e purtroppo non sono buona notizie: il fenomeno ha colpito 600mila vittime nel primo semestre dell’anno scorso, mentre nella prima metà del 2019 le vittime note sono state 940mila. 

 

Dunque non solo i numeri sono grandi, ma crescono al tasso del 60% da un anno all’altro. L’ascesa non è però uniforme su base geografica, dato che negli ultimi sei mesi Kaspersky ha rilevato per questo genere di malware dei picchi di attività in particolari Paesi target, soprattutto Russia, India, Brasile, Germania e Stati Uniti. 

 

Che cosa rubano questi malware, e come? I dati oggetto di intercettazione sono sia le credenziali di accesso ad account online (email, social network, servizi di online banking, di e-commerce o di altro genere) sia altri tipi di dati riguardanti procedure di pagamento, per esempio dati di riempimento di un form online e dettagli memorizzati da precedenti sessioni di navigazione Internet. L’oggetto del furto può essere facilmente monetizzato, sia nell’immediato sia in un secondo momento.

 

Questi software, tecnicamente detti trojan password stealing ware (Psw), ottengono il proprio bottino di informazioni o contenuti attraverso vari metodi: alcuni programmi sono progettati per rubare i cookie direttamente dal browser, altri sottraggono i file dell’utente da una posizione specifica (ad esempio, dal desktop) e altri estraggono file dalle applicazioni, per esempio quelle di messaggistica. Una tra le minacce di questo tipo più diffuse è senza dubbio Azorult, un  malware multifunzione che è stato rilevato da Kaspersky sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo trojan-Psw nel periodo preso in esame. 

 

Come difendersi? Kaspersky fa quattro raccomandazioni: non condividere password e informazioni personali sui social network o sul pagine di un forum ma nemmeno con amici e familiari (che potrebbero involontariamente esporvi al rischio); installare sempre aggiornamenti e patch dei software usati; ricorrere a soluzioni di protezione endpoint affidabili (naturalmente, Kaspersky suggerisce la propria); utilizzare un programma di password manager, nel quale possono essere memorizzate e tenute al sicuro non solo le parole chiave ma anche informazioni personali, copie di documenti d’identità, patenti di guida e carte bancarie.