DOMANDA Password del browser rubate

[Pie22]

Ciao a tutti amici di Tom's Hardware. Premetto che questa è una domanda da facepalm, e sembrerebbe che mi sia saltato qualche nozione base di sicurezza informatica.
So che è rischioso salvare le password nel browser, tuttavia per alcuni account che uso frequentemente trovavo più comodo accedere senza doverla digitare.
Mi sono accorto che questi account salvati sul browser erano stati manomessi, alcuni sono stati cancellati in automatico, agli altri ho cambiato password.
Ora però sono preoccupato per l'effettiva sicurezza del mio computer, infatti Malwarebytes non rileva nulla di nulla, ma gli account compromessi sono proprio quelli salvati su Firefox.
Sono abbastanza sicuro che la causa sia stata l'installazione di un trojan individuato da Windows Defender che ho subito eliminato (Trojan:JS/Malgent!MSR).
Come potrei procedere secondo voi?
Edit: possono esserci rischi legati non solo al PC ma anche alla rete Wi-Fi domestica? Che il malware abbia infettato anche quello?

 

[Italicus Magnus]

Le password non vanno mai salvate nel browser. Ma devi invece utilizzare un password manager. In piu' devi utilizzare un'antivirus serio per proteggere il tuo pc e le tue cose.. come ad esempio Kaspersky Standard o Kaspersky Plus.

Se pensi di avere il pc infetto, fai una scansione una alla volta con:

Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro (trial) https://www.hitmanpro.com/en-us/hmp
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Per proteggere il pc hai queste diverse combo antivirus/password manager a tua scelta:

1. Kaspersky Plus che oltre a monitorare la rete domestica, tra le altre cose include un password manager illimitato.
2. Kaspersky Standard non monitora la rete domestica e non include un password manager illimitato. Qui come password manager devi usare il gratuito ed open source Bitwarden.

Qui sotto una guida completa per principianti su come si usa Bitwarden.

Poi devi fare altre cose extra come:

1. Al browser che usi rimuovi (nelle sue opzioni) ogni possibilita' di ricordare e compilare passwords.
2. Come estensione del browser usi Ublock Origin (che dovra' lavorare in tandem con l'estensione di Kaspersky).
3. Il dns Cloudflare 1.1.1.1 settato sia sulla rete che nel browser.
4. Disabilitazione sempre nel browser dei cookies di terze parti.
5. Attivazione del 2FA (verifica in due passaggi) ovunque possibile ed i codici generati esclusivamente tramite app dello smartphone. In alternativa si puo' usare la Yubikey.
6. Ogni materiale craccato scaricato va immediatamente rimosso dal pc.

 

[Eren88]

Io consiglio anche di non mettere mai la spunta su "non chiedere più la verifica a due fattori su questo computer"

 

[Pie22]

Le password non vanno mai salvate nel browser. Ma devi invece utilizzare un password manager. In piu' devi utilizzare un'antivirus serio per proteggere il tuo pc e le tue cose.. come ad esempio Kaspersky Standard o Kaspersky Plus.

Se pensi di avere il pc infetto, fai una scansione una alla volta con:

Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro (trial) https://www.hitmanpro.com/en-us/hmp
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Per proteggere il pc hai queste diverse combo antivirus/password manager a tua scelta:

1. Kaspersky Plus che oltre a monitorare la rete domestica, tra le altre cose include un password manager illimitato.
2. Kaspersky Standard non monitora la rete domestica e non include un password manager illimitato. Qui come password manager devi usare il gratuito ed open source Bitwarden.

Qui sotto una guida completa per principianti su come si usa Bitwarden.

Poi devi fare altre cose extra come:

1. Al browser che usi rimuovi (nelle sue opzioni) ogni possibilita' di ricordare e compilare passwords.
2. Come estensione del browser usi Ublock Origin (che dovra' lavorare in tandem con l'estensione di Kaspersky).
3. Il dns Cloudflare 1.1.1.1 settato sia sulla rete che nel browser.
4. Disabilitazione sempre nel browser dei cookies di terze parti.
5. Attivazione del 2FA (verifica in due passaggi) ovunque possibile ed i codici generati esclusivamente tramite app dello smartphone. In alternativa si puo' usare la Yubikey.
6. Ogni materiale craccato scaricato va immediatamente rimosso dal pc.

Grazie di cuore, gentilissimo.
La scansione di Kaspersky ha rilevato questo (allegato)
Cosa cambia fra "cure" e "delete" fra le azioni da compiere per gli elementi?

 

[Eren88]

Puoi fare cure al primo e delete al secondo, poi vai in quel percorso e controlla se il file host ha qualcosa dentro oltre all'intestazione (le righe che iniziano con #)

 

[Italicus Magnus]

Grazie di cuore, gentilissimo.
La scansione di Kaspersky ha rilevato questo (allegato)
Cosa cambia fra "cure" e "delete" fra le azioni da compiere per gli elementi

Cure prova a guarire il file senza eliminarlo.
Delete elimina direttamente il file infetto.