Tecnologie spiegate in parole semplici

16 miliardi di password trapelate a causa degli infostealer: come proteggerti

persona incappucciata sospetta che guarda nel laptop con testo sulla password intorno

In una delle più grandi fughe di dati mai registrate, sono state trapelate 16 miliardi di nuove password. I ricercatori affermano che è principalmente opera di malware, con gli infostealer come principali colpevoli. Resettare le tue password è una mossa ovvia, ma come puoi tenere lontani gli infostealer in futuro? Questa guida copre ogni passo che puoi seguire per rimanere protetto.

Cosa sono gli Infostealer

La maggior parte dei tipi di malware è creata per danneggiare i dispositivi degli utenti o controllarli, come il ransomware o il RAT. Tuttavia, gli infostealer lavorano specificamente per rubare informazioni sensibili come credenziali di accesso, cookie, token di accesso, portafogli di criptovaluta e qualsiasi altra informazione che i criminali potrebbero utilizzare.

Di solito lavorano in modo furtivo per rubare quante più informazioni possibile, e alcuni si eliminano persino dopo aver rubato informazioni per non lasciare tracce di furto. Questo li rende estremamente pericolosi poiché intendono sfruttare informazioni altamente sensibili mentre sono molto difficili da rilevare.

Prevenire l’Ingresso degli Infostealer

La tua prima linea di difesa è prevenire l’ingresso degli infostealer nel tuo dispositivo. Una volta che entrano nel tuo dispositivo, è molto difficile catturarli a causa della loro natura furtiva. Devono essere eseguiti come un’app o uno script per funzionare, quindi devi fare attenzione a cosa esegui sul tuo dispositivo. Di seguito sono riportati alcuni modi per prevenire l’ingresso degli infostealer.

Installa Solo Programmi Affidabili

Quando cerchi app, scegli quelle che provengono da fornitori ben noti e mostrano segni di fiducia. Questo include avere una firma digitale (Windows può rilevarla), ricevere aggiornamenti regolari (preferibilmente con cronologia delle versioni) e essere distribuite attraverso canali affidabili come il Microsoft Store o i siti web ufficiali dei fornitori.

Stai lontano da software crackati o piratati, poiché non c’è modo di confermarne l’autenticità se non provandoli. Scegliere app open-source è anche un buon modo per rimanere al sicuro.

Evita Link e Siti Web Maligni

Una grande proporzione di infostealer è distribuita utilizzando link maligni inviati tramite email o pubblicità malevole. Evita di fare clic su qualsiasi link senza conoscere la sua destinazione. Puoi passare il mouse sopra il link per sapere dove porta. Una buona regola è evitare di scaricare qualsiasi file o programma che ti viene offerto.

Proteggi il Tuo Browser

Il tuo browser è il principale punto d’ingresso per il malware; assicurati che sia configurato per la massima sicurezza. Se sei su Chrome, assicurati che la Protezione Avanzata sia abilitata. Puoi controllare la nostra guida su come proteggerti da EDDIESTEALER (un tipo di infostealer) per scoprire altri modi per proteggere il tuo browser. Per una protezione ancora maggiore, prova alcune estensioni di sicurezza.

Modalità di Protezione Avanzata di Chrome in stato abilitato

Rafforza la Sicurezza del Dispositivo

Sebbene sia difficile da rilevare, ci sono ancora molte misure di sicurezza che puoi adottare per proteggerti dagli infostealer. L’obiettivo è prevenire l’esecuzione degli infostealer sul dispositivo o identificarli e fermarli il prima possibile per prevenire ulteriori danni.

Configura Microsoft Defender per una Maggiore Sicurezza

Molte delle funzionalità avanzate di Microsoft Defender aiutano a prevenire l’ingresso degli infostealer direttamente o indirettamente. Cerca “sicurezza di Windows” nella ricerca di Windows per aprire l’app Sicurezza di Windows e assicurati che le seguenti funzionalità siano abilitate:

  • Protezione in tempo reale
  • Protezione fornita dal cloud
  • Protezione contro manomissioni
  • Controllo delle app intelligente (potrebbe richiedere una nuova installazione di Windows 11)
  • Tutte le funzionalità di protezione basate sulla reputazione

Protezione in tempo reale di Microsoft Defender abilitata

Monitora il Traffico di Rete

Gli infostealer devono inviare indietro i dati che raccolgono al server C2, il che implica contattare il server e caricare i dati. Se il tuo dispositivo ha un infostealer, deve creare connessioni in uscita per inviare i dati. Utilizzando un programma come GlassWire, puoi vedere se ci sono connessioni in uscita sospette e quali programmi le stanno creando. Può anche rilevare host sospetti e avvisarti.

Esegui Regolarmente una Scansione Completa di Sicurezza

Microsoft Defender e la maggior parte degli altri programmi antivirus hanno una funzione di scansione completa del sistema, ma deve essere eseguita manualmente. Consuma molte risorse e richiede ore per completarsi, ma può spesso trovare malware nascosti come gli infostealer. Prova a eseguire una scansione completa del sistema una volta al mese o quando hai dubbi per catturare eventualmente malware nascosti.

In Sicurezza di Windows, vai su Protezione da virus e minacceOpzioni di scansione e scegli Scansione completa.

App Sicurezza di Windows con opzioni di scansione

Usa l’Account Standard per l’Uso Quotidiano

L’account predefinito nella maggior parte dei sistemi operativi è l’amministratore, ma ha troppa accesso al sistema che non è necessario nell’uso normale. Un account standard è limitato a cose necessarie come l’uso di app, la navigazione e la configurazione delle impostazioni personali. Un infostealer non sarà in grado di rubare liberamente informazioni in un account standard, come accedere ai dati del browser. Dai un’occhiata alla nostra guida su perché dovresti utilizzare un account standard e come configurarlo.

Sicurezza dei Tuoi Account Online

L’obiettivo principale degli infostealer sono le credenziali di accesso dei tuoi account online, come nomi utente e password. Devi assicurarti che i tuoi account online siano sicuri oltre le semplici password e usarli in un ambiente sicuro. Nel caso in cui il tuo dispositivo venga infettato, i tuoi account saranno comunque al sicuro. I metodi per garantire la sicurezza dei tuoi account online includono:

  • Utilizzare l’autenticazione a più fattori
  • Usare account sensibili in modalità Incognito
  • Utilizzare un gestore di password dedicato invece del gestore di password integrato nel browser.
  • Abilitare avvisi per perdite di credenziali

Quando combinati, tutti questi metodi di sicurezza offriranno la massima protezione contro gli infostealer. Tuttavia, se pensi che il tuo dispositivo sia stato infettato, è meglio ripristinare completamente il tuo PC, poiché gli infostealer sono spesso difficili da rimuovere completamente. Meglio ancora, esegui una nuova installazione di Windows per evitare di correre rischi.

Contenuto

  1. Cosa sono gli Infostealer
  2. Prevenire l'Ingresso degli Infostealer
  3. Installa Solo Programmi Affidabili
  4. Evita Link e Siti Web Maligni
  5. Proteggi il Tuo Browser
  6. Rafforza la Sicurezza del Dispositivo
  7. Configura Microsoft Defender per una Maggiore Sicurezza
  8. Monitora il Traffico di Rete
  9. Esegui Regolarmente una Scansione Completa di Sicurezza
  10. Usa l'Account Standard per l'Uso Quotidiano
  11. Sicurezza dei Tuoi Account Online
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11