•   Lunedì - Venerdì 08:30 - 18:00
  • +39 0541 625450
  • info@computernext.it
  • Via Emilia Vecchia, 75 47922 Rimini
  • Contratti di assistenza H24

Vega Stealer e Scranos, i malwares che rubano password dai vostri Browser

Esistono due nuovi malware che vi possono rubare tutti i dati dei vostri accessi-account, registrazioni nickname e password già salvate sui vostri browser web, che utilizzate quotidianamente (Chrome, Firefox, Opera, ecc…)

Progettati inizialmente per raccogliere i dati bancari degli utenti e le credenziali delle carte di credito, si sono evoluti nella raccolta delle informazioni sugli account Facebook, Youtube, Amazon, Ebay, Paypal, cronologia navigazione, ecc….

Vega Stealer altro non è che un’ennesima variante del cripto-malware August Stealer, un virus già registrato in passato che ruba credenziali, documenti sensibili, portafogli di criptovalute e altre informazioni che gli utenti memorizzano nei loro browser web.

Ma come vi infettano ?

 

Di base, i modi possibili sono DUE:

1) Le e-mail maligne, utilizzate per diffondere il virus, contengono un allegato che, se scaricato, attiva del codice malevolo responsabile del malware Vega Stealer. Una volta scaricato, il malware ottiene le credenziali da amministratore ed è in grado, dunque, di compiere qualunque azione voglia. In questo modo Vega Stealer può trafugare le informazioni come password, numeri di carte di credito e altre informazioni di pagamento, cookie e molto altro ancora.

1) Siti Web poco raccomandabili, cliccando su link contenute nelle pagine di questi portali, poi il procedimento di infestazione del vostro sistema operativo (Os) è identico al precedente sopra descritto per le mail

Su Mozilla Firefox, i malwares raccolgono file specifici, “key3.db”, “key4.db”, “logins.json” e “cookies.sqlite”, all’interno dei quali sono memorizzate tutte le nostre password. Al momento non è ancora chiaro se dietro a questo nuovo attacco sia presente un gruppo organizzato di cybercriminali, anche se alcune parti di codice fanno risalire agli sviluppatori del trojan bancario Emotet.

Scranos invece è un software rootkit, che si installa in modo apparentemente legittimo: dispone di un certificato valido e quindi non viene bloccato dal sistema operativo o dall’antivirus

Una volta installato, Scranos inizia a scaricare e installare i componenti, principalmente si tratta di plugin per i browser più conosciuti, come Firefox, Chrome, Opera o Edge.

 
Qualche esempio del “comportamento” dei malwares SOPRA CITATI:
·        Aprire una finestra invisibile di un browser, andare su YouTube e guardare a ripetizione i video di canali specifici (con audio disattivato), cliccando anche sugli annunci integrati e iscrivendosi ai canali
·        Inviare messaggi chat a tutti gli amici su Facebook che inducono a scaricare un adware per dispositivi Android
·        Inviare richieste di amicizia ad altri utenti Facebook
·        Rubare dati del proprio account Facebook come lista amici, se l’account gestisce o no una pagina, eventuali informazioni di pagamento
·        Rubare dati di pagamento da Amazon e AirBnb (oltre a Facebook menzionato sopra)
·        Rubare cookie di sessione di Instagram ed evincere il numero di follower dell’account
·        Rubare i dati di accesso di account Steam
·        Inserire adware JavaScript in Internet Explorer
·        Installare estensioni non autorizzate su Chrome per installare adware JavaScript
·        Rubare la cronologia di navigazione dei browser
·        L’aspetto più pericoloso, tuttavia, è che i componenti auto-installati, possono anche aggiungersi e modificarsi nel tempo; e pare che recentemente siano iniziati a circolare moduli sviluppati da terzi, (esempio = app store di nefandezze).

 

Come difendersi dai virus che rubano password

E’ d’obbligo prima di tutto, evitare di scaricare gli allegati di posta elettronica se non siamo certi della loro provenienza.

Nel caso in cui riceviamo dei messaggi email da strani indirizzi o se notiamo qualche errore grave nel corpo del testo, contattiamo il mittente e verifichiamo, così, che sia stato effettivamente lui a inviare il messaggio.

Navigare in siti web autorevoli e puliti, senza tentare di cercare e quindi scaricare software-filmati-dati illeciti o illegali

Non va dimenticato poi, di aggiornare gli antivirus e browser con regolarità o appoggiarsi a un’azienda che possa occuparsi di questa mansione, il tutto nell’interesse dei vostri dati, soldi, privacy e business

News & Blog

Seguici @ComputerNext

Testimonial

Cosa dicono i clienti

Abbiamo scelto Computer Next per la loro assistenza h24 e i servizi di sviluppo software. Da quando ci affidiamo a loro, abbiamo notato un netto miglioramento nella gestione del nostro sistema informatico e un ottimo supporto nelle nostre esigenze software. Consigliamo vivamente i servizi di Computer Next per la loro competenza e professionalità
Centro Agro Alimentare Riminese S.p.A.
www.caar.it
Grazie ai servizi di Computer Next, il nostro studio ha potuto rinnovare la propria immagine online. Hanno realizzato un sito web moderno e funzionale, seguendo tutte le nostre richieste e fornendo un supporto attento e personalizzato. Computer Next è la scelta giusta per chi cerca un partner affidabile nel mondo digitale
Studio Sacchini
www.studio-sacchini.com
Computer Next ha rivoluzionato il nostro approccio all'IT grazie ai loro servizi di hosting e virtualizzazione server. La nostra infrastruttura è ora più stabile, sicura e performante, permettendoci di concentrarci sul nostro core business senza preoccupazioni. Computer Next è un partner prezioso per la gestione dei sistemi informatici.
Paso S.r.l.
La nostra azienda si è affidata a Computer Next per l'assistenza tecnica e la vendita di hardware. Siamo rimasti molto soddisfatti della loro competenza e rapidità nel risolvere problemi tecnici e nell'identificare le soluzioni hardware più adatte alle nostre esigenze. Consigliamo senza esitazione i servizi di Computer Next
Co.F.M.O. S.c.a.r.l.
www.cofmo.it
Contattaci

Siamo a tua disposizione

Hai bisogno di assistenza, consulenza o informazioni sui nostri servizi? Il team di Computer Next è sempre a tua disposizione per rispondere a ogni tua domanda e fornirti il supporto necessario. Non esitare a contattarci, siamo pronti ad aiutarti a trovare le soluzioni IT più adatte alle tue esigenze aziendali.
Chiamaci
+39 0541 625450
Scrivici
info@computernext.it
Incontraci
C/O Centro Agro Alimentare Riminese
Via Emilia Vecchia, 75 47922 Rimini

iscriviti alla newsletter

Non perdere le ultime novità e gli aggiornamenti esclusivi di Computer Next! Ricevi direttamente nella tua casella di posta le ultime notizie sulle tendenze tecnologiche, le offerte speciali sui nostri prodotti e servizi, e i consigli utili per far crescere il tuo business.
Checkbox
Uffici amministrativi e operativi
Contatti
  • +39 0541 625450
  • info@computernext.it
  • P.I. 04052740406
Offerta del Mese
© 2023 COMPUTERNEXT. All Rights Reserved.