In che modo i malware rubano i dati di compilazione automatica dai browsers?

8 Ago 2019

La maggior parte dei browser si offrono gentilmente di salvare i vostri dati: credenziali dell’account, dati di carte di credito per lo shopping online, indirizzo di fatturazione, nome e numero di passaporto per i siti di viaggio e così via. È comodo ed evita che dobbiate compilare ogni volta gli stessi moduli o preoccuparvi delle password dimenticate. Tuttavia, c’è una trappola: tutti questi dati di compilazione automatica possono essere recuperati da cybercriminali se il computer viene infettato da uno “stealer” , un malware che ruba informazioni anche dai browser.

Tali programmi stanno diventando sempre più popolari tra i truffatori online: solo nella prima metà di quest’anno, i prodotti di sicurezza di Kaspersky hanno rilevato più di 940.000 attacchi di questo tipo. Si tratta di un incremento di un terzo rispetto al 2018.

In senso stretto, gli stealer non sono interessati solo ai dati di compilazione automatica, ma anche alla ricerca di criptovaluta, dati di gioco e file del desktop (ci auguriamo che non memorizziate informazioni importanti lì, come ad esempio le liste di password).

Tuttavia, i browser sono diventati un centro di lavoro e di intrattenimento, tra cui shopping, banche e molto altro, e sono spesso una fonte di informazioni molto più confidenziali rispetto ad altri programmi. Diamo un’occhiata a come gli stealer mettono le mani sui dati del browser.

Così i browser memorizzano i vostri dati di compilazione automatica

Gli sviluppatori dei Browser cercano di proteggere le informazioni a loro affidate. Per farlo, le crittografano, e la decriptazione è possibile solo sullo stesso dispositivo e dallo stesso account che le ha salvate. Quindi se qualcuno ruba semplicemente un file con i dati di compilazione automatica, non sarà in grado di usarli, perché sono tutti crittografati in modo sicuro.

Ma c’è un ma. Per default, gli sviluppatori del browser presumono che il dispositivo e l’account siano ben protetti, il che significa che qualsiasi programma che funziona dal vostro account sul computer agisce per vostro conto e quindi può essere in grado di estrarre e decriptare i dati salvati. Sfortunatamente, questo vale anche per il malware che ha penetrato il dispositivo e sta funzionando nel vostro account.

L’unico browser che offre una protezione extra per i dati memorizzati contro terzi è Firefox, il quale consente di creare una password principale che si deve inserire quando si ha bisogno di dati da decifrare e utilizzare per la compilazione automatica. Tuttavia, questa opzione è disabilitata per default.

Così i malware rubano i dati da Chrome

Google Chrome e altri browser basati sul Chromium (come Opera o Yandex) memorizzano i dati sempre nello stesso posto, quindi gli stealer possono trovarli facilmente. Al meno in teoria, questi dati sono memorizzati in maniera criptata. Tuttavia, se il malware è già entrato nel vostro sistema, allora fa le vostre veci.

Pertanto, il malware chiede semplicemente in modo educato allo strumento di decrittografia del browser di decifrare le informazioni memorizzate sul computer. Grazie all’apparente richiesta da parte dell’utente, il ladro ottiene tutte le vostre password e i dettagli della carta di credito.

 Così i malware rubano i dati da Firefox

Firefox funziona un po’ diversamente. Per nascondere password e molto altro da sconosciuti, il browser crea un profilo con un nome casuale, in modo che il malware non possa sapere in anticipo dove cercare. Tuttavia, il nome del file con i dati salvati non cambia, quindi non c’è nulla che impedisca al ladro di setacciare tutti i profili (le cartelle che li contengono sono memorizzate in un unico luogo) e identificare il file desiderato.

Dopo di che, il malware chiede di nuovo al browser pertinente di decifrare i file, e ciò funziona, perché si suppone che stia agendo per vostro conto.

Così i malware rubano i dati da Internet Explorer ed Edge

I browser di Windows usano una memorizzazione speciale per i vostri dati. Il metodo preciso e il tipo di memoria dipendono dalla versione dell’applicazione, ma comunque l’affidabilità lascia molto a desiderare. Anche qui, il malware può facilmente recuperare le vostre password e i dettagli della carta di credito richiedendolo dall’archivio, agendo apparentemente per vostro conto.

Il problema è che la richiesta del malware per la decriptazione dei dati del browser sembra venire dall’utente, quindi il browser non ha motivo di opporsi.

Cosa succede ai dati rubati dallo stealer?

Una volta che il malware ha i dati del completamento in testo non formattato, li rimanda ai cybercriminali, dopo di che possono succedere due cose: i proprietari dei malware possono utilizzarli o rivenderli ad altri criminali nel mercato nero, nel quale questo tipo di prodotti sono molto ben pagati.

In ogni caso, se username e password erano tra le informazioni memorizzate, i truffatori probabilmente ruberanno un paio dei vostri account e cercheranno di rimediare soldi dai vostri amici. Se avete salvato i dati della carta bancaria nel browser, le perdite potrebbero essere più dirette; Il vostro denaro sarà speso o trasferito altrove.

Gli account rubati possono essere utilizzati anche per molti altri scopi, dallo spamming e la promozione di siti web o applicazioni, all’invio di virus e riciclaggio di denaro rubato (e se venisse coinvolta la polizia, potrebbe venire a bussare alla vostra porta).

Come proteggere i dati dagli stealer

Come potete vedere, se il malware penetra nel vostro computer, i dati memorizzati nel browser sono a rischio, e con esso le vostre finanze e la vostra reputazione. Per evitare ciò:

  • Non affidate informazioni importanti come i dettagli della carta di credito al vostro browser per tenerli al sicuro. Inseriteli invece manualmente ogni volta, ci metterete più tempo ma è più sicuro. Potete inoltre salvare le vostre password in un password manager

 

  • Se si utilizza Firefox, è possibile proteggere i dati memorizzati dal browser con una password principale. Per farlo, fate clic sulle tre barre nell’angolo in alto a destra del browser e selezionate opzioni, cliccate sul pannello Privacy & Sicurezza, scorrete verso il basso a login e password, e selezionate usare una password principale. Il browser vi chiederà di creare la password, tenete in conto che quelle più lunghe e complesse sono più difficili da scoprire.

 

  • La cosa più importante: il modo migliore per proteggere i dati è prima di tutto quello di evitare che il malware entri nel computer. Per farlo, installate una soluzione di sicurezza affidabile che tenga lontane le infezioni. Nessun malware, nessun problema!