L’utilizzo di “password stealer”, i malware progettati per la raccolta dei dati digitali degli utenti, è aumentato in modo significativo nell’ultimo periodo. Secondo Kaspersky gli utenti colpiti da questo tipo di malware sono passati dai 600.000 della prima metà del 2018 agli oltre 940.000 nello stesso periodo del 2019.
Il Password Stealing Ware (PSW) è una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti. Questo particolare tipo di software malevolo carpisce i dati direttamente dai browser utilizzando diversi metodi. Molto spesso si tratta di informazioni sensibili – come dati di accesso agli account online – o di carattere finanziario – come password salvate, dati di riempimento automatico e dettagli memorizzati per i pagamenti digitali.
Alcune famiglie di questo tipo di malware, inoltre, sono progettate per rubare i cookie direttamente dal browser, i file utente da una posizione specifica (ad esempio, dal desktop) e i file delle applicazioni come i servizi di messaggistica.
Nel corso degli ultimi sei mesi, Kaspersky ha rilevato dei picchi di attività per quanto riguarda i malware stealer in Europa e in Asia. Nella maggior parte dei casi, questi malware hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.
Uno dei trojan stealer più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli di tipo Trojan-PSW nel periodo preso in esame.