Ondata di infostealer: oltre 10 milioni di dispositivi infettati

Una vera e propria “epidemia” di infostealer: questo è quanto emerge da una ricerca di Kaspersky.

Il noto produttore di antivirus ha infatti segnalato come, nel corso degli ultimi tre anni, sia stato registrato un aumento complessivo del 643% di questo genere di attacchi. Oltre ai numeri, ciò che preoccupa gli esperti è anche il livello di sofisticatezza, in costante aumento, dei malware utilizzati dai cybercriminali.

Gli infostelaer sono agenti malevoli ideati per rubare informazioni sensibili alle vittime. Tra i dati più ambiti, come prevedibili, figurano password e alle credenziali di accesso a vari servizi, dai semplici social network fino alle app bancarie.

Perché gli infostealer sono sempre più diffusi?

Stando al rapporto di Kaspersky gli infostealer sono diffusi attraverso campagne strutturate, spesso caratterizzate da spam nei commenti di YouTube o pratiche come il malvertising. A livello pratico, ciò si traduce in una sempre maggiore efficacia delle operazioni malware, con conseguenze nefaste per gli utenti.

I cybercriminali, una volta ottenute queste informazioni così preziose, tendono sempre più di frequente a non agire in prima persona, limitandosi a rivendere i database raccolti sul Dark Web. Questo approccio, abbinati alla pratica sempre più diffusa dei Malware-as-a-Service (MaaS) ha creato una nuova generazione di criminali informatici che, sebbene con poche conoscenze tecniche, riescono comunque a operare nel settore senza particolare difficoltà.

Lo studio ha inoltre mostrato come la famiglia di infostealer più diffusa sia attualmente Redline, con il 55% dei casi di furti dati legati a questo temibile malware. Altri nomi tristemente noti agli esperti di cybersecurity sono Vidar e Raccoon, anche se non mancano le minacce emergenti.

Per evitare di cadere vittima degli infostealer, gli esperti di sicurezza hanno fornito alcuni importanti consigli agli utenti. L’adozione dell’autenticazione a due fattori (2FA), quando possibile, può essere utile per proteggere le credenziali dei vari servizi. Allo stesso tempo, l’utilizzo di password complesse e univoche può risultare fondamentale per limitare i danni in caso di attacco.

Affidarsi a software solo attraverso canali ufficiali, così come mantenere aggiornato il proprio sistema operativo, sono senza dubbio altre pratiche utili a ridurre drasticamente i rischi.