Il malware che ruba password da Chrome e Firefox.

    248
    0
    SHARE

    I ricercatori di sicurezza informatica di ProofPoint hanno scoperto un nuovo malware, chiamato Vega Stealer, che è stato progettato per raccogliere i dati bancari degli utenti e le credenziali delle carte di credito salvate sui browser web Google Chrome e Mozilla Firefox. Vega Stealer altro non è che una nuova variante del cripto-malware August Stealer,un virus già registrato in passato che ruba credenziali, documenti sensibili, portafogli di criptovalute e altre informazioni  che gli utenti memorizzano nei due famosi browser web. Al momento Vega Stealer viene utilizzato solo in piccole campagne di phishing, ma i ricercatori ritengono che il malware in un prossimo futuro possa diventare protagonista di gravi attacchi a grosse aziende. Come agisce il virus che ruba password. Le e-mail, utilizzate per diffondere il virus, contengono un allegato chiamato “brief.doc” che, se scaricato, attiva del codice malevolo responsabile del malware Vega Stealer. Una volta scaricato, il malware ottiene le credenziali da amministratore ed è in grado, dunque, di compiere qualunque azione voglia. In questo modo Vega Stealer può trafugare le informazioni come password, numeri di carte di credito e altre informazioni di pagamento e molto altro ancora. Su Mozilla Firefox, invece, il malware raccoglie file specifici, “key3.db”, “key4.db”, “logins.json” e “cookies.sqlite”, all’interno dei quali sono memorizzate tutte le nostre password.
    Possiamo comunque difenderci dal virus che ruba password. Per non infettarsi con Vega Stealer è d’obbligo, prima di tutto, evitare di scaricare gli allegati di posta elettronica se non siamo certi della loro provenienza. Nel caso in cui riceviamo delle mail da strani indirizzi, contattiamo il mittente e verifichiamo, così, che sia stato effettivamente lui a inviare il messaggio. Non va dimenticato, poi, di aggiornare gli antivirus con regolarità, in maniera tale che con una semplice scansione il software possa rintracciare e bloccare il malware.

    Rispondi