{"id":17761,"date":"2019-08-08T14:08:19","date_gmt":"2019-08-08T12:08:19","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17761"},"modified":"2019-11-22T10:48:29","modified_gmt":"2019-11-22T08:48:29","slug":"browser-data-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/browser-data-theft\/17761\/","title":{"rendered":"In che modo i malware rubano i dati di compilazione automatica dai browser?"},"content":{"rendered":"

La maggior parte dei browser si offrono gentilmente di salvare i vostri dati: credenziali dell\u2019account, dati di carte di credito per lo shopping online, indirizzo di fatturazione, nome e numero di passaporto per i siti di viaggio e cos\u00ec via. \u00c8 comodo ed evita che dobbiate compilare ogni volta gli stessi moduli o preoccuparvi delle password dimenticate. Tuttavia, c\u2019\u00e8 una trappola: tutti questi dati di compilazione automatica possono essere recuperati da cybercriminali se il computer viene infettato da uno \u201cstealer\u201d<\/a> , un malware che ruba informazioni anche dai browser.<\/p>\n

Tali programmi stanno diventando sempre pi\u00f9 popolari tra i truffatori online: solo nella prima met\u00e0 di quest\u2019anno, i prodotti di sicurezza di Kaspersky hanno rilevato pi\u00f9 di 940.000 attacchi di questo tipo<\/a>. Si tratta di un incremento di un terzo rispetto al 2018.<\/p>\n

In senso stretto, gli stealer non sono interessati solo ai dati di compilazione automatica, ma anche alla ricerca di criptomonete, dati di gioco e file del desktop (ci auguriamo che non vi memorizziate informazioni importanti, come l\u2019elenco delle password).<\/p>\n

Tuttavia, i browser sono diventati un centro di lavoro e di intrattenimento, tra cui shopping, banche e molto altro, e sono spesso una fonte di informazioni molto pi\u00f9 confidenziali rispetto ad altri programmi. Diamo un\u2019occhiata a come gli stealer mettono le mani sui dati del browser.<\/p>\n

Cos\u00ec i browser memorizzano i vostri dati di compilazione automatica<\/h2>\n

Gli sviluppatori dei browser cercano di proteggere le informazioni a loro affidate. Per farlo, questi dati venogno cifrati e la loro decifrazione \u00e8 possibile solo sullo stesso dispositivo e dallo stesso account che le ha salvate. Quindi se qualcuno ruba semplicemente un file con i dati di compilazione automatica, non sar\u00e0 in grado di usarli, perch\u00e9 sono tutti cifrati in modo sicuro.<\/p>\n

Ma c\u2019\u00e8 un ma. Per default, gli sviluppatori del browser presumono che il dispositivo e l\u2019account siano ben protetti, il che significa che qualsiasi programma che funziona dal vostro account sul computer agisce per vostro conto e quindi pu\u00f2 essere in grado di estrarre e decifrare i dati salvati. Sfortunatamente, questo vale anche per il malware che ha penetrato il dispositivo e sta funzionando nel vostro account.<\/p>\n

L\u2019unico browser che offre una protezione extra per i dati memorizzati contro terzi \u00e8 Firefox, il quale consente di creare una password principale che si deve inserire quando si ha bisogno di dati da decifrare e utilizzare per la compilazione automatica. Tuttavia, questa opzione \u00e8 disabilitata per default.<\/p>\n

Cos\u00ec i malware rubano i dati da Chrome<\/h3>\n

Google Chrome e altri browser basati sul Chromium (come Opera o Yandex) memorizzano i dati sempre nello stesso posto, quindi gli stealer possono trovarli facilmente. Almeno in teoria, questi dati sono memorizzati cifrati. Tuttavia, se il malware \u00e8 gi\u00e0 entrato nel vostro sistema, allora far\u00e0 le vostre veci.<\/p>\n

Pertanto, il malware chiede semplicemente in modo educato allo strumento del browser abilitato di decifrare le informazioni memorizzate sul computer. Grazie all\u2019apparente richiesta da parte dell\u2019utente, il ladro ottiene tutte le vostre password e i dati della carta di credito.<\/p>\n\n

\u00a0<\/strong>Cos\u00ec i malware rubano i dati da Firefox<\/h3>\n

Firefox funziona un po\u2019 diversamente. Per nascondere password e molto altro da sconosciuti, il browser crea un profilo con un nome casuale, in modo che il malware non possa sapere in anticipo dove cercare. Tuttavia, il nome del file con i dati salvati non cambia, quindi non c\u2019\u00e8 nulla che impedisca al ladro di setacciare tutti i profili (le cartelle che li contengono sono memorizzate in un unico luogo) e identificare il file desiderato.<\/p>\n

Dopo di che, il malware chiede di nuovo al browser pertinente di decifrare i file, e ci\u00f2 funziona, perch\u00e9 si suppone che stia agendo per vostro conto.<\/p>\n

Cos\u00ec i malware rubano i dati da Internet Explorer ed Edge<\/h3>\n

I browser di Windows usano una memorizzazione speciale per i vostri dati. Il metodo preciso e il tipo di memoria dipendono dalla versione dell\u2019applicazione, ma comunque l\u2019affidabilit\u00e0 lascia molto a desiderare. Anche qui, il malware pu\u00f2 facilmente recuperare le vostre password e i dettagli della carta di credito richiedendolo dall\u2019archivio, agendo apparentemente per vostro conto.<\/p>\n

Il problema \u00e8 che la richiesta del malware per la decifrazione dei dati del browser sembra venire dall\u2019utente, quindi il browser non ha motivo di opporsi.<\/p>\n

Cosa succede ai dati rubati dallo stealer?<\/h2>\n

Una volta che il malware ha i dati del completamento in testo non formattato, li inoltra ai cybercriminali, dopo di che possono succedere due cose: i proprietari dei malware possono utilizzarli o rivenderli ad altri criminali nel mercato nero, dove questo tipo di prodotti sono molto ben pagati.<\/p>\n

In ogni caso, se username e password erano tra le informazioni memorizzate, i truffatori probabilmente ruberanno un paio dei vostri account e cercheranno di rimediare soldi dai vostri amici. Se avete salvato i dati della carta bancaria nel browser, le perdite potrebbero essere pi\u00f9 dirette: il vostro denaro sar\u00e0 speso o trasferito altrove.<\/p>\n

Gli account rubati possono essere utilizzati anche per molti altri scopi, dallo spam e la promozione di siti web o applicazioni, all\u2019invio di virus e riciclaggio di denaro rubato (e se venisse coinvolta la polizia, potrebbe venire a bussare alla vostra porta).<\/p>\n

Come proteggere i dati dagli stealer<\/h2>\n

Come potete vedere, se il malware penetra nel vostro computer, i dati memorizzati nel browser sono a rischio, e con esso le vostre finanze e la vostra reputazione. Per evitare ci\u00f2:<\/p>\n