Stealer: quando il pericolo sicurezza arriva dai browser

Gli stealer sono malware che rubano informazioni anche dai browser e che stanno diventando sempre più popolari tra i truffatori online. Ecco come funzionano e come proteggersi.

stealer

La maggior parte dei browser si offre di salvare i vostri dati tra credenziali dell’account, dati di carte di credito per lo shopping online, indirizzo di fatturazione, nome e numero di passaporto per i siti di viaggio e così via. È comodo ed evita che dobbiate compilare ogni volta gli stessi moduli o preoccuparvi delle password dimenticate. Tuttavia, c’è una trappola; tutti questi dati di compilazione automatica possono essere infatti recuperati da cybercriminali se il computer viene infettato da uno stealer, un malware che ruba informazioni anche dai browser.

Tali programmi stanno diventando sempre più popolari tra i truffatori online, tanto che solo nella prima metà di quest’anno i prodotti di sicurezza di Kaspersky hanno rilevato più di 940.000 attacchi di questo tipo, con un incremento di un terzo rispetto al 2018. Per questo motivo Kaspersky Lab ha voluto indagare più a fondo sugli stealer, minacce che non sono interessate solo ai dati di compilazione automatica, ma anche alla ricerca di criptovaluta, dati di gioco e file del desktop, sul quale ci auguriamo che non memorizziate informazioni importanti come ad esempio le liste delle vostre password.

Tuttavia, i browser sono diventati un centro di lavoro e di intrattenimento, tra cui shopping, home banking e molto altro e sono spesso una fonte di informazioni molto più confidenziali rispetto ad altri programmi. Ecco come, secondo un recente documento di Kaspersky Lab, gli stealer mettono le mani sui dati del browser.

Gli sviluppatori dei browser cercano di proteggere le informazioni a loro affidate. Per farlo, le crittografano e la decriptazione è possibile solo sullo stesso dispositivo e dallo stesso account che le ha salvate. Quindi se qualcuno ruba semplicemente un file con i dati di compilazione automatica, non sarà in grado di usarli, perché sono tutti crittografati in modo sicuro.

Ma c’è un ma. Per default gli sviluppatori del browser presumono che il dispositivo e l’account siano ben protetti, il che significa che qualsiasi programma che funziona dal vostro account sul computer agisce per vostro conto e quindi può essere in grado di estrarre e decriptare i dati salvati. Sfortunatamente, questo vale anche per il malware che ha penetrato il dispositivo e sta funzionando nel vostro account.

L’unico browser che offre una protezione extra per i dati memorizzati contro terzi è Firefox, il quale consente di creare una password principale che si deve inserire quando si ha bisogno di dati da decifrare e utilizzare per la compilazione automatica. Tuttavia, questa opzione è disabilitata per default.

Così i malware rubano i dati da Chrome

Google Chrome e altri browser basati sul Chromium (come Opera o Yandex) memorizzano i dati sempre nello stesso posto, quindi gli stealer possono trovarli facilmente. Almeno in teoria questi dati sono memorizzati in maniera criptata. Tuttavia, se il malware è già entrato nel vostro sistema, allora fa le vostre veci.

Pertanto, il malware chiede semplicemente in modo educato allo strumento di decrittografia del browser di decifrare le informazioni memorizzate sul computer. Grazie all’apparente richiesta da parte dell’utente, il ladro ottiene tutte le vostre password e i dettagli della carta di credito.

Così i malware rubano i dati da Firefox

Firefox funziona un po’ diversamente. Per nascondere password e molto altro da sconosciuti, il browser crea un profilo con un nome casuale, in modo che il malware non possa sapere in anticipo dove cercare. Tuttavia, il nome del file con i dati salvati non cambia, quindi non c’è nulla che impedisca al ladro di setacciare tutti i profili (le cartelle che li contengono sono memorizzate in un unico luogo) e identificare il file desiderato. Dopo di che, il malware chiede di nuovo al browser pertinente di decifrare i file, e ciò funziona, perché si suppone che stia agendo per vostro conto.

Così i malware rubano i dati da Internet Explorer ed Edge

I browser di Windows usano una memorizzazione speciale per i vostri dati. Il metodo preciso e il tipo di memoria dipendono dalla versione dell’applicazione, ma l’affidabilità lascia molto a desiderare. Anche qui il malware può facilmente recuperare le vostre password e i dettagli della carta di credito richiedendolo dall’archivio, agendo apparentemente per vostro conto. Il problema è che la richiesta del malware per la decriptazione dei dati del browser sembra venire dall’utente, quindi il browser non ha motivo di opporsi.

Cosa succede ai dati rubati dallo stealer?

Una volta che il malware ha i dati del completamento in testo non formattato, li rimanda ai cybercriminali. a questo punto possono succedere due cose: i proprietari dei malware possono utilizzarli o rivenderli ad altri criminali nel mercato nero, nel quale questo tipo di prodotti sono molto ben pagati.

In ogni caso, se username e password erano tra le informazioni memorizzate, i truffatori probabilmente ruberanno un paio dei vostri account e cercheranno di rimediare soldi dai vostri amici. Se avete salvato i dati della carta bancaria nel browser, le perdite potrebbero essere più dirette e il vostro denaro sarà speso o trasferito altrove.

Gli account rubati possono essere utilizzati anche per molti altri scopi, dallo spamming e la promozione di siti web o applicazioni, all’invio di virus e riciclaggio di denaro rubato (e se venisse coinvolta la polizia, potrebbe venire a bussare alla vostra porta).

Come proteggere i dati dagli stealer

Come potete vedere, se il malware penetra nel vostro computer, i dati memorizzati nel browser sono a rischio, e con esso le vostre finanze e la vostra reputazione. Per evitare ciò:

  • Non affidate informazioni importanti come i dettagli della carta di credito al vostro browser per tenerli al sicuro. Inseriteli invece manualmente ogni volta, ci metterete più tempo ma è più sicuro. Potete inoltre salvare le vostre password in un password manager
  • Se si utilizza Firefox, è possibile proteggere i dati memorizzati dal browser con una password principale. Per farlo, fate clic sulle tre barre nell’angolo in alto a destra del browser e selezionate Opzioni, cliccate sul pannello Privacy & Sicurezza, scorrete verso il basso a Login e Password, e selezionate usare una password principale. Il browser vi chiederà di creare la password; tenete in conto che quelle più lunghe e complesse sono più difficili da scoprire.

La cosa più importante: il modo migliore per proteggere i dati è prima di tutto quello di evitare che il malware entri nel computer. Per farlo, installate una soluzione di sicurezza affidabile che tenga lontane le infezioni.