Password rubata? Non sei il solo; più di una volta abbiamo parlato di questo argomento, mostrandoti metodi semplici per poterti proteggere al meglio da hacker e simili in grado di mettere in pericolo la tua privacy. Oggi, però, lo studio condotto da NordVPN porta alla luce che dal 2018 i dati rubati sono oltre 26,6 milioni e tutto grazie – o per sfortuna – ai malware bot che girano in rete. Questi sono stati in grado di rubare ben 720mila credenziali di accesso a Google, 654mila a Microsoft e 647mila a Facebook. Dati importanti, in quanto le credenziali violate spesso vengono messe in vendita.
Solitamente il prezzo per queste informazioni digitali, ovviamente sui bot market, si aggira attorno ai 6 dollari e il giro d’affari è esponenziale. Non vengono solo rubati nomi utente e password, ma anche cookie e informazioni di configurazione del dispositivo. Gli esperti di sicurezza informatica sostengono che l’aumento di questo malware aiuterà gli hacker a bypassare l’autenticazione a più fattori (MFA).
“Quando un criminale hackera una password, non può portare a termine l’autenticazione dell’identità se l’utente ha abilitato l’autenticazione a più fattori. Tuttavia, se un criminale si appropria dei cookie e delle informazioni di configurazione del dispositivo della vittima, può ingannare i sistemi di sicurezza e bypassare l’autenticazione a più fattori. Poiché il malware bot fornisce ai criminali l’intera identità digitale della vittima, presenta una nuova serie di rischi” ha dichiarato Adrianus Warmenhover, consulente per la sicurezza informatica presso NordVPN.
Password e dati rubati: i bot utilizzati per un crimine perfetto
I cookie sono talmente fondamentali che pure un hacker alle prime armi può arrivare a connettersi all’account Facebook del malcapitato. E ciò è molto pericoloso, in quanto solitamente l’hacker riesce a raggiungere la lista dei contatti e inviare loro link dannosi o altamente pericolosi per il trasferimento del denaro. Un altro metodo che viene utilizzato dal criminale in questione è quello di postare informazioni false sul feed social della vittima.
“Alcune strategie sono ancora più semplici. Ad esempio, un hacker può assumere il controllo dell’account Steam di una vittima modificando la password. Gli account Steam vengono venduti a cifre che possono raggiungere i 6.000 dollari per account e possono essere soldi facili per un criminale” aggiunge Adrianus Warmenhoven.
Solitamente, ad essere prese di mira sono le imprese con attacchi di phishing, cercando di impersonare i dipendenti dell’azienda. Ovviamente si consiglia di premunirsi di antivirus e di un programma in grado di gestire le password con un sistema di crittografia all’avanguardia.
Dove finiscono i dati rubati?
Secondo lo studio portato avanti da NordVPN, grazie ai ricercatori, molti dati vengono quindi venduti ai bot market. Attualmente, dopo un’attenta analisi, sono stati impostati ben tre principali bot market: Genesis Market, Russian Market e 2Easy. Tutti i mercati sono attivi e accessibili sul web di superficie, ovviamente al momento dello studio. I dati sui bot market sono stati raccolti in collaborazione con ricercatori indipendenti di terze parti specializzati nella ricerca sugli incidenti di sicurezza informatica.
Ma da quali malware dovrai fare attenzione? Possiamo ben dire che tutti i malware sono pericolosi, ma ce ne sono cinque che riescono abilmente a rubare i tuoi dati senza troppi problemi, ovviamente mettendo sempre in considerazione il fatto che tu non abbia le protezioni adeguate mentre navighi su internet. I nomi sono i seguenti: RedLine, Vidar, Racoon, Taurus e AZORult.
“Per proteggervi, utilizzate sempre un antivirus. Altre misure utili consistono nell’utilizzo di un gestore di password e di strumenti di crittografia dei file per garantire che, anche in caso di attacco da parte di un criminale, questo abbia ben poco da rubare” ha concluso Adrianus Warmenhoven.
