Negli ultimi giorni si stanno moltiplicando gli allarmi circa la comparsa di una nuova tipologia di virus che aggredisce il browser di navigazione (a differenza dei cryptovirus che impazzano ormai dal 2013, non puntano alla richiesta di un riscatto, ma a “schiavizzare” il browser che viene utilizzato per navigare.
In poche parole l’obiettivo è quello di condizionare la navigazione attraverso la modifica dei risultati delle ricerche per indirizzare l’utente verso pagine infette o illegale, pertanto i primi risultati di ricerche su motori di ricerca che vengono restituiti all’utente sono verosimili ma falsi e conducono l’utente verso pagine truffa.
Ma attenzione perché nel browser sono contenute anche altre informazioni come ad esempio password e dati sui pagamenti relativi alle operazioni di commercio elettronico effettuate on line.
Il browser è anche lo strumento che viene utilizzato per operare sui siti di home banking o accedere alle risorse on line, ad esempio la posta elettronica o i dati nel cloud, quindi vi stazionano gran parte dei dati della nostra vita digitale.
L’obiettivo dei criminali informatici è quello di:
- guadagnare denaro portando l’ignaro utente su pagine truffa;
- guadagnare denaro sulla pubblicità on line, attraverso il meccanismo dei click e delle impressions;
- rubare password, dati di navigazione e dati di accesso ai servizi on line come l’home banking per aggredirli;
- rubare dati personali;
Quale rischio?
I rischi più evidenti sono di cadere in qualche truffa o furto di denaro attraverso siti fasulli (come falsi siti delle banche o dei servizi on line più comuni), quindi di cedere denaro inconsapevolmente o di farsi rubare denaro da conti on line o carte di credito attraverso il furto delle credenziali operative/dispositive.
Ma c’è un altro grande rischio: il furto di dati personali. Il GDPR, all’art. 82 prevede il diritto al risarcimento per “Chiunque subisca un danno materiale o immateriale causato da una violazione” ed all’art. 83 prescrive le sanzioni, che possono arrivare fino a 20 Milioni di Euro.
Come proteggersi
Attraverso poche semplici mosse, è possibile evitare questo tipo di inconvenienti:
- Installare un ottimo antivirus (non quelli gratis!)
- Evitare di salvare le password nel browser, ma utilizzare un gestore di password che le custodisca in un “portafoglio” cifrato come ad esempio Keepass;
- Proteggere anche gli smartphone, dal momento che questo tipo di aggressione potrebbe essere trasversale e partire da un dispositivo per arrivare agli altri.
- Mantenere il software sempre aggiornato per evitare le vulnerabilità legate al software utilizzato