I ricercatori di sicurezza informatica di ProofPoint hanno scoperto un nuovo malware, chiamato Vega Stealer, che è stato progettato per raccogliere i dati bancari degli utenti e le credenziali delle carte di credito salvate sui browser web Google Chrome e Mozilla Firefox.
Vega Stealer altro non è che una nuova variante del cripto-malware August Stealer,un virus già registrato in passato che ruba credenziali, documenti sensibili, portafogli di criptovalute e altre informazioni che gli utenti memorizzano nei due famosi browser web. Al momento Vega Stealer viene utilizzato solo in piccole campagne di phishing, ma i ricercatori ritengono che il malware in un prossimo futuro possa diventare protagonista di gravi attacchi a grosse aziende e PMI. I ricercatori ProofPoint, in particolare, hanno trovato delle campagne phishing per diffondere Vega Stealer pensate per colpire i settori marketing di numerose aziende GDO.
Come agisce il virus che ruba password
Le e-mail maligne, utilizzate per diffondere il virus, contengono un allegato chiamato “brief.doc” che, se scaricato, attiva del codice malevolo responsabile del malware Vega Stealer. Una volta scaricato, il malware ottiene le credenziali da amministratore ed è in grado, dunque, di compiere qualunque azione voglia. In questo modo Vega Stealer può trafugare le informazioni come password, numeri di carte di credito e altre informazioni di pagamento, cookie e molto altro ancora. Su Mozilla Firefox, invece, il malware raccoglie file specifici, “key3.db”, “key4.db”, “logins.json” e “cookies.sqlite”, all’interno dei quali sono memorizzate tutte le nostre password. Al momento non è ancora chiaro se dietro a questo nuovo attacco sia presente un gruppo organizzato di cybercriminali, anche se alcune parti di codice fanno risalire agli sviluppatori del trojan bancario Emotet.
Come difendersi dal virus che ruba password
Per non infettarsi con Vega Stealer è d’obbligo, prima di tutto, evitare di scaricare gli allegati di posta elettronica se non siamo certi della loro provenienza. Nel caso in cui riceviamo dei messaggi email da strani indirizzi o se notiamo qualche errore grave nel corpo del testo, contattiamo il mittente e verifichiamo, così, che sia stato effettivamente lui a inviare il messaggio. Non va dimenticato, poi, di aggiornare gli antivirus con regolarità, in maniera tale che con una semplice scansione il software possa rintracciare e bloccare il malware.