La minaccia silenziosa del furto delle password di Gmail, Facebook, Netflix...
La recente ondata di violazioni di account personali solleva molti interrogativi sulla sicurezza dei servizi digitali. Tuttavia, nella maggior parte dei casi, la causa non risiede nei sistemi delle principali piattaforme, bensì nei dispositivi degli utenti stessi, dove un tipo di malware chiamato infostealer opera silenziosamente, raccogliendo password, sessioni di accesso e dati personali per poi trasferirli all'attaccante.
La via di trasmissione familiare
Il pericolo rappresentato dagli infostealer risiede nel fatto che molte persone li installano sui propri computer senza nemmeno saperlo. Il metodo di infezione più comune avviene tramite software pirata, giochi crackati o strumenti "gratuiti" ampiamente diffusi online.
In molti casi, il file di installazione contiene già malware e installare il software significa anche aprire la porta all'infiltrazione di informatori.
Inoltre, questo tipo di malware si diffonde anche tramite e-mail che imitano fatture, notifiche bancarie, curriculum vitae di candidature di lavoro o link che imitano Google o Facebook.
Alcune altre varianti nascoste all'interno delle estensioni del browser sembrano innocue, come i programmi per scaricare video , i blocchi pubblicitari o le estensioni che aggirano le restrizioni di accesso ai siti web.
Come fa Infostealer a rubare i dati?
Dopo aver ottenuto l'accesso, il malware eseguirà una scansione del sistema, concentrandosi sui browser più diffusi come Chrome, Edge o Firefox. Lì, verranno estratte le password salvate, la cronologia degli accessi e soprattutto i cookie.
I cookie possono essere intesi come "password" che consentono agli utenti di evitare di effettuare nuovamente l'accesso ogni volta che aprono un sito web. Ottenendo i cookie, i malintenzionati possono accedere direttamente all'account della vittima senza conoscere la password e, in molti casi, senza nemmeno dover ricorrere all'autenticazione a due fattori.
Inoltre, molti truffatori continuano a scansionare applicazioni come Telegram, Discord, software per il lavoro da remoto e portafogli di criptovalute. Tutti i dati vengono poi compressi e inviati automaticamente al server della mente dietro l'attacco.
Da questi pacchetti di dati è possibile compromettere gli account, impersonare identità digitali e utilizzare informazioni personali per attività fraudolente o venderle sul mercato nero.
Perché è difficile individuare le vittime?
A differenza dei malware che causano danni diretti, Infostealer è progettato per essere il più discreto possibile. Non rallenta in modo evidente il computer, non visualizza avvisi insoliti e non interferisce con le attività quotidiane dell'utente. Dopo aver completato la raccolta dei dati, alcune varianti addirittura cancellano le proprie tracce.
La maggior parte delle vittime si accorge del problema solo quando le informazioni di recupero del proprio account vengono modificate, quando vengono disconnesse da tutti i dispositivi o quando gli amici ricevono messaggi di phishing dai loro account. A quel punto, i dati sono già stati rubati.
In particolare, quando l'account email principale viene compromesso, l'aggressore può recuperare sistematicamente le password e assumere il controllo di numerosi altri account, causando alla vittima la perdita di quasi tutta la sua identità digitale.
Cosa possono fare gli utenti per proteggersi?
- Non installare software pirata o utility sconosciute; non aprire link o file sospetti.
- Abilita l'autenticazione a due fattori (2FA) ed evita di utilizzare la stessa password per diversi servizi.
Installa un software di sicurezza affidabile e controlla regolarmente la cronologia degli accessi.
Se sospetti un'infezione da malware: disconnettiti da Internet, esegui una scansione del computer e cambia la password su un altro dispositivo.
Fonte: https://tuoitre.vn/khong-bam-link-la-van-mat-gmail-facebook-vi-ma-doc-infostealer-trong-thiet-bi-20260129101412229.htm
![[Immagine] Quasi 125.000 studenti di Hanoi hanno sostenuto l'esame di letteratura per l'ammissione alla decima classe.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
Commento (0)