I dati sono preziosi come l'oro. Sebbene le informazioni abbiano un valore inestimabile per le aziende legittime, sono anche molto ricercate dai criminali informatici. Questi attori malintenzionati faranno tutto il possibile per mettere le mani sui tuoi dati sensibili, incluso infettare il tuo dispositivo con malware infostealer. Ma cos'è esattamente un infostealer e come può influire su di te?
Cos'è un Infostealer?
Come suggerisce il nome, il malware infostealer viene utilizzato per rubare vari tipi di informazioni dal proprio dispositivo.
Gli infostealer sono stati registrati per la prima volta in uso nel 2006. A questo punto è stato rilasciato un programma cavallo di Troia infostealer chiamato ZeuS (o Zbot). Questo trojan aveva la capacità di rubare credenziali di accesso e dettagli bancari su dispositivi Microsoft Windows, che potevano quindi essere sfruttati a scopo di lucro. L'uso di questo Trojan ha portato al furto di miliardi di dollari attraverso l'infezione di milioni di dispositivi.
Non ci è voluto molto perché altri malintenzionati utilizzassero il codice Zeus per sviluppare nuovi tipi di infostealer. E così è iniziata l'era degli infostealer.
Il codice Infostealer può anche essere incorporato in altri programmi dannosi, come i keylogger, trojan e stalkerware. I trojan sono comunemente progettati per essere infostealer, in modo che possano infettare un dispositivo dietro le quinte e rubare dati all'insaputa della vittima. Questi programmi si travestono da app legittime o innocue per indurre la vittima a tenerle sul proprio dispositivo.
I keylogger sono anche usati come infostealer. Questo tipo di malware registra ogni battitura effettuata dall'utente di un dispositivo infetto nella speranza di rubare dati sensibili o addirittura intercettare conversazioni private. Ad esempio, un keylogger potrebbe registrare le credenziali che inserisci per accedere a un account o persino i dati della tua carta di credito quando fai acquisti online.
Inoltre, l'hooking del browser è comunemente utilizzato nelle campagne di infostealer. Ciò comporta l'uso di una backdoor per eseguire comandi non autorizzati e rubare dettagli dal dispositivo preso di mira.
Esiste un'ampia gamma di dati a cui i criminali informatici mirano ad accedere attraverso l'uso di infostealer. In particolare, i dettagli della carta di pagamento e le credenziali di accesso sono molto preziosi. Un criminale potrebbe utilizzare direttamente questi dati a proprio vantaggio o venderli su un mercato del dark web ad altri malintenzionati. È possibile realizzare enormi profitti attraverso la vendita di dati preziosi su piattaforme illecite, quindi non sorprende che tali siti siano diventati popolari tra i criminali informatici.
In che modo gli Infostealer infettano i dispositivi?
Poiché gli infostealer sono una forma di malware, i loro metodi di infezione sono piuttosto standard. Potrebbero essere inseriti programmi di infostealer allegati dannosi e collegamenti e nascosti in software apparentemente innocui per rubare dati rimanendo sotto il radar. Anche se utilizzi un software antivirus, il tuo dispositivo potrebbe non essere totalmente impermeabile al malware infostealer o a qualsiasi altro tipo di malware malware, del resto (anche se dovresti sempre avere un programma antivirus attivo su tutti i tuoi dispositivi).
Per evitare il download accidentale di malware infostealer sul tuo computer, dovresti proteggere il tuo account di posta elettronica il più possibile ed eseguire regolarmente scansioni antivirus. È anche importante evitare collegamenti e-mail casuali, poiché vengono spesso utilizzati per diffondere malware.
Ma indipendentemente dal fatto che tu utilizzi le giuste misure di sicurezza per evitare gli infostealer, ci sono ancora migliaia di persone che vengono colpite da questo tipo di malware ogni anno. In effetti, esistono tipi specifici di infostealer che sono diventati molto popolari tra i malintenzionati.
Quali sono i tipi più comuni di infostealer?
Poiché i dati sono estremamente preziosi sia per le parti legittime che per quelle illegittime, al momento circolano numerosi noti ceppi di malware infostealer. Molte di queste organizzazioni malintenzionate offrono malware infostealer agli abbonati a pagamento. Questo tipo di modello di business è noto come "Malware come servizio" (MaaS).
Prendi Raccoon V1, per esempio. Questo noto infostealer è nato nel 2019 ed è rapidamente diventato una scelta popolare per i criminali informatici. Questo programma utilizza il linguaggio di programmazione C e C++ e può essere affittato agli utenti a un costo di $ 75 a settimana o $ 200 al mese. Questo ceppo di malware può essere utilizzato per rubare credenziali di accesso, cookie del browser e dati sensibili del portafoglio di criptovaluta. Inoltre, Raccoon V1 può tracciare la posizione geografica di una vittima e accedere al suo indirizzo IP.
Gli sviluppatori di Raccoon hanno anche rilasciato una seconda versione dell'infostealer, scoperta per la prima volta a metà del 2022, appena quattro mesi dopo la chiusura dell'operazione a causa della morte di un presunto operatore. Questa versione di Raccoon è un po' più costosa ($ 275), ma è comunque prevalente.
Accanto alla famiglia di infostealer Raccoon ci sono altri noti ceppi di malware simili, tra cui Mars Stealer, BlackGuard e RedLine Stealer.
Mars Stealer è il successore nel 2021 di Oski Stealer e spesso infetta i dispositivi tramite siti di file hosting, estensioni di autenticazione a due fattori ed estensioni di criptovaluta. Sebbene questo programma malware sia piuttosto piccolo, è potente e può rubare grandi quantità di dati. BlackGuard e RedLine Stealer sono altrettanto pericolosi. BlackGuard è noto per prendere di mira i dispositivi Windows e ha avuto origine tra gli attori delle minacce russe. Questo tipo di malware viene spesso distribuito tramite e-mail di phishing e download drive-by, quindi fai attenzione a questo tipo di attacchi quando sei online.
RedLine Stealer, d'altra parte, è stato notato per la prima volta nel 2020 e continua a prendere di mira browser noti come Chrome e Opera. Questo ceppo di malware è in grado di rubare credenziali di accesso e dati altamente sensibili del portafoglio crittografico. Come Raccoon e Mars Stealer, RedLine Stealer e BlackGuard sono fornitori di malware come servizio, che addebitano agli utenti l'accesso ai programmi. Tale software dannoso può spesso essere acquistato o sottoscritto utilizzando criptovalute, in quanto ciò consente agli utenti di rimanere anonimi.
Man mano che i dati continuano a essere sfruttati in modo dannoso nel cyberspazio, verranno sviluppati altri ceppi subdoli e sofisticati per aggirare le misure di sicurezza e rimanere nascosti agli utenti. Questa è indubbiamente una grande preoccupazione sia per gli individui che per le organizzazioni.
I ladri di informazioni rappresentano un enorme rischio per tutti noi
Non si può negare che il malware infostealer sia incredibilmente pericoloso. Questo tipo di programma dannoso può rubare enormi quantità di dati sensibili da ignare vittime, il che può portare a gravi violazioni della privacy e perdite finanziarie. Indipendentemente da ciò che stai facendo online, è importante dotare i tuoi dispositivi di livelli di sicurezza adeguati per ridurre la possibilità di essere preso di mira con successo dal malware infostealer.