Esistono due nuovi malware che vi possono rubare tutti i dati dei vostri accessi-account, registrazioni nickname e password già salvate sui vostri browser web, che utilizzate quotidianamente (Chrome, Firefox, Opera, ecc…)
Progettati inizialmente per raccogliere i dati bancari degli utenti e le credenziali delle carte di credito, si sono evoluti nella raccolta delle informazioni sugli account Facebook, Youtube, Amazon, Ebay, Paypal, cronologia navigazione, ecc….
Vega Stealer altro non è che un’ennesima variante del cripto-malware August Stealer, un virus già registrato in passato che ruba credenziali, documenti sensibili, portafogli di criptovalute e altre informazioni che gli utenti memorizzano nei loro browser web.
Ma come vi infettano ?
Di base, i modi possibili sono DUE:
1) Le e-mail maligne, utilizzate per diffondere il virus, contengono un allegato che, se scaricato, attiva del codice malevolo responsabile del malware Vega Stealer. Una volta scaricato, il malware ottiene le credenziali da amministratore ed è in grado, dunque, di compiere qualunque azione voglia. In questo modo Vega Stealer può trafugare le informazioni come password, numeri di carte di credito e altre informazioni di pagamento, cookie e molto altro ancora.
1) Siti Web poco raccomandabili, cliccando su link contenute nelle pagine di questi portali, poi il procedimento di infestazione del vostro sistema operativo (Os) è identico al precedente sopra descritto per le mail
Su Mozilla Firefox, i malwares raccolgono file specifici, “key3.db”, “key4.db”, “logins.json” e “cookies.sqlite”, all’interno dei quali sono memorizzate tutte le nostre password. Al momento non è ancora chiaro se dietro a questo nuovo attacco sia presente un gruppo organizzato di cybercriminali, anche se alcune parti di codice fanno risalire agli sviluppatori del trojan bancario Emotet.
Scranos invece è un software rootkit, che si installa in modo apparentemente legittimo: dispone di un certificato valido e quindi non viene bloccato dal sistema operativo o dall’antivirus
Una volta installato, Scranos inizia a scaricare e installare i componenti, principalmente si tratta di plugin per i browser più conosciuti, come Firefox, Chrome, Opera o Edge.
Qualche esempio del “comportamento” dei malwares SOPRA CITATI:
· Aprire una finestra invisibile di un browser, andare su YouTube e guardare a ripetizione i video di canali specifici (con audio disattivato), cliccando anche sugli annunci integrati e iscrivendosi ai canali
· Inviare messaggi chat a tutti gli amici su Facebook che inducono a scaricare un adware per dispositivi Android
· Inviare richieste di amicizia ad altri utenti Facebook
· Rubare dati del proprio account Facebook come lista amici, se l’account gestisce o no una pagina, eventuali informazioni di pagamento
· Rubare dati di pagamento da Amazon e AirBnb (oltre a Facebook menzionato sopra)
· Rubare cookie di sessione di Instagram ed evincere il numero di follower dell’account
· Rubare i dati di accesso di account Steam
· Inserire adware JavaScript in Internet Explorer
· Installare estensioni non autorizzate su Chrome per installare adware JavaScript
· Rubare la cronologia di navigazione dei browser
· L’aspetto più pericoloso, tuttavia, è che i componenti auto-installati, possono anche aggiungersi e modificarsi nel tempo; e pare che recentemente siano iniziati a circolare moduli sviluppati da terzi, (esempio = app store di nefandezze).
Come difendersi dai virus che rubano password
E’ d’obbligo prima di tutto, evitare di scaricare gli allegati di posta elettronica se non siamo certi della loro provenienza.
Nel caso in cui riceviamo dei messaggi email da strani indirizzi o se notiamo qualche errore grave nel corpo del testo, contattiamo il mittente e verifichiamo, così, che sia stato effettivamente lui a inviare il messaggio.
Navigare in siti web autorevoli e puliti, senza tentare di cercare e quindi scaricare software-filmati-dati illeciti o illegali
Non va dimenticato poi, di aggiornare gli antivirus e browser con regolarità o appoggiarsi a un’azienda che possa occuparsi di questa mansione, il tutto nell’interesse dei vostri dati, soldi, privacy e business