Tecnologie spiegate in parole semplici

PXA Stealer Mette nel Mirino Dati Sensibili nel Tuo Browser – Ecco Come Rimanere Sicuri

Laptop Windows con avviso di file malevolo.

Avere l’autocompletamento attivato nel tuo browser non è solo comodo per te. È una miniera d’oro anche per gli hacker, specialmente con il malware PXA Stealer che prende di mira tutti quei dati sensibili memorizzati nel tuo browser preferito. Ci sono diversi modi per proteggerti.

PXA Stealer Si Fa Passare per App e Documenti Innocenti

Non è insolito per il malware. Nascondendosi in bella vista, è più facile ingannare gli utenti per farli scaricare e installare il programma. Al momento della scrittura, il gruppo di hacker vietnamiti ha già rubato oltre 200.000 password in tutto il mondo e ha ottenuto accesso a oltre 4.000 IP.

Il loro obiettivo principale sono i dati di autocompletamento del tuo browser. Per molti utenti, è pieno di password, indirizzi, numeri di carte di credito e altro.

Certo, non otterrai PXA Stealer semplicemente navigando online. Invece, devi installare o scaricare qualcosa. In questo caso, i criminali informatici si concentrano principalmente su uno strumento PDF gratuito e su file di Microsoft Word 2013 negli allegati delle email.

Una volta installato lo strumento PDF o aperto il file di Word, ottieni più di quanto ti aspettassi. Il malware si installa e potrebbe anche recuperare altro malware memorizzato in remoto negli account Dropbox.

Evita Haihaisoft PDF Reader

I lettori PDF gratuiti sono fantastici, ma fai attenzione a cosa e dove scarichi. Soprattutto quando hai il gratuito Adobe Acrobat Reader e la maggior parte dei principali browser apre file PDF, insieme a numerosi altri lettori PDF ben noti. Mentre PXA Stealer attualmente prende di mira Windows, gli utenti macOS hanno anche a disposizione una varietà di lettori PDF tra cui scegliere senza cadere in alternative infette da malware.

Gli hacker usano siti di phishing per guidarti verso il gratuito Haihaisoft PDF Reader. È anche un download firmato, che di solito è considerato sicuro. Ma, una volta che lo scarichi e provi a installarlo, ottieni malware invece.

Homepage di Haihaisoft PDF Reader.

Tecnicamente, questo lettore PDF è reale e legittimo, ma è diventato un bersaglio per attività malevole da anni. Se decidi di scaricarlo, assicurati di visitare direttamente Haihaisoft. Non andare su nessun altro sito. E, controlla prima il link di download tramite VirusTotal.

Il mio consiglio è di fare sempre delle ricerche su qualsiasi app/software/strumento prima di installarlo. Evita di cliccare su link a siti da email casuali o pop-up. Soprattutto, scarica sempre dal sito ufficiale invece di un sito di terze parti.

Salta Gli Allegati di Microsoft Word

So che è molto allettante cliccare sul piccolo link dell’allegato per vedere cosa c’è in quell’allegato Microsoft Word completamente inaspettato. Non farlo. Non finirà bene.

Le email di phishing stanno diventando sempre più sofisticate e spesso sembrano provenire da aziende fidate, colleghi, amici e familiari. Il problema è che, una volta aperto quell’allegato, non hai una seconda possibilità per verificare se è reale o malevolo. Il danno è fatto e ti ritrovi a cercare di rimuovere il malware e cambiare tutte le tue password.

Poiché un altro metodo di infezione preferito di PXA Stealer è un allegato Word in un file .ZIP, fai particolare attenzione se ne vedi uno.

Quando provi a estrarre il file, ricevi un messaggio di errore. Potrebbe sembrare innocuo, ma sta solo nascondendo il malware che si installa in background.

Pensa sempre due volte prima di scaricare qualsiasi allegato. Questa settimana è un documento Word. La prossima settimana, potrebbe essere un file PDF, un foglio di calcolo o persino un file di testo normale. Se non sei completamente sicuro, eliminalo.

Evita di Memorizzare Informazioni Sensibili nel Tuo Browser

Quando attivi l’autocompletamento nel tuo browser, aumenti il tuo rischio di furto di dati da parte di hacker. La ragione è semplice. Un sito di phishing appare legittimo e ti fa solo compilare alcuni dati per una newsletter, come il tuo nome e la tua email. Ciò che non vedi sono i campi nascosti che acquisiscono tutto il resto che il tuo browser ha memorizzato.

Con PXA Stealer, il malware acquisisce qualsiasi dato di autocompletamento che utilizzi, comprese password, dettagli di portafogli di criptovalute, carte di credito e altro. Può ingoiarti tutti i cookie del tuo browser utilizzando un DLL che bypassa le misure di sicurezza del tuo browser.

Visualizzazione della Google Password Manager in Chrome.

I browser non hanno la migliore sicurezza quando si tratta di memorizzare informazioni personali. È meglio affidarsi alla propria memoria o a un gestore di password di terze parti. Con un gestore di password, devi prima sbloccare i tuoi dati.

Certo, se sei una vittima di malware, potrebbe comunque raccogliere qualsiasi dato di autocompletamento dal tuo gestore di password.

Consigli per Evitare PXA Stealer

Gli incidenti possono capitare. Clicchi su un link senza pensarci, o scarichi un allegato che sembra legittimo. Anche quell’app con un aspetto fantastico (lettore PDF in questo caso) sembra perfetta per le tue esigenze.

Avviso di minaccia da Microsoft Defender.

I migliori modi per evitare PXA Stealer sono:

  • Verificare i link nelle tue email prima di fare clic (passa sopra per vedere dove conducono)
  • Visitare direttamente i siti ufficiali per scaricare software o cliccare solo su link su siti fidati
  • Controllare i link e i siti di download tramite VirusTotal
  • Non scaricare mai un allegato che non ti aspetti
  • Scansionare tutti i file e allegati scaricati con il tuo antivirus e/o app antimalware

Ricorda, non sono solo gli utenti Windows ad essere presi di mira. Ogni sistema operativo è a rischio. Ad esempio, gli utenti Android sono stati presi di mira dal malware Godfather. E gli utenti di WhatsApp devono sempre rimanere vigili per evitare truffe e malware.

Contenuto

  1. PXA Stealer Si Fa Passare per App e Documenti Innocenti
  2. Evita Haihaisoft PDF Reader
  3. Salta Gli Allegati di Microsoft Word
  4. Evita di Memorizzare Informazioni Sensibili nel Tuo Browser
  5. Consigli per Evitare PXA Stealer
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11