I malware infostealer rubano informazioni personali e credenziali, dati bancari compresi. Come funzionano, come difendersi
Malware infostealer: come funzionano i virus rubadati
Iniziamo dai fondamentali: i malware info-stealer sono malware pensati per rubare dati sensibili di ogni tipo, dalle informazioni personali ai dati bancari passando per le credenziali di accesso agli account ecc…
I cyber attaccanti che li sviluppano prendono di mira:
i dati della carta di credito, talvolta per usarli direttamente, talvolta per rivenderli a terzi;
credenziali e accessi agli account: dai social all’home banking passando per servizi di ogni genere. Dagli accessi a questi account gli attaccanti possono rubare ulteriori dati che trovano al loro interno; -nel caso delle aziende, questi malware hanno lo scopo di rubare i dati e “portarli” sui server controllati dagli attaccanti prima di procedere poi a criptarli sulla macchina bersaglio. La vittima così non solo perde l’accesso ai dati, ma ne perde il controllo e corre il rischio di vederli pubblicati a finalità estorsiva;
foto e documenti possono essere utilizzati, invece, per furto di’identità, altre truffe o ricatti a fini di guadagno;
Il fenomeno degli infostealer è sempre più dilagante, lo dicono i numeri stessi. Nel report che il CERT ha pubblicato nel 2021 relativamente alle 10 famiglie malware più diffuse i dati sono schiaccianti: tutte e 10 le famiglie malware nella “top 10” appartenevano alla categoria dei malware rubadati.
Nel 2022 i dati restano invariati: il 93% degli indicatori di compromissione diramati dal CERT afferiscono a malware infostealer.
Fonte: https://cert-agid.gov.it
Nel periodo della pandemia, ben il 7% degli allegati email a tema Coronavirus distribuivano Lokibot o Formbook, due noti infostealer.
Insomma, il furto dei dati è indubbiamente una categoria “di punta” del mondo del cyber crimine. I dati così raccolti potrebbero avere un certo valore economici, ad esempio generato dalla loro rivendita nel dark web. Oppure, molto più semplicemente, la monetizzazione di questi dati si “limita” al furto di soldi dall’home banking o dall’impiego illegittimo della carta di credito. C’è poi un mercato, sempre più fiorente, di rivendite di dati di accesso a reti aziendali e non solo: gli attori specializzati nel furto di credenziali rivendono questi accessi illegittimamente sottratti ad altri gruppi di attaccanti in cerca di accessi su sistemi bersaglio.
Come proteggersi dai malware infostealer
Nella maggior parte dei casi, questi malware circolano via email di spam. L’infezione si avvia scaricando l’allegato compromesso oppure facendo click sul lnk dannoso contenuto in corpo email. Le stesse tecniche per indurre le persone a fare click su un link dannoso sono utilizzate anche negli attacchi via SMS oppure tramite i social o app come Whatsapp.
Insomma, si parla di attacchi insidiosi, spesso difficili da riconoscere e che mettono a repentaglio la nostra sicurezza online, la nostra privacy o la nostra attività.
Aggiorna il software e gli antivirus: mantieni sempre aggiornati i tuoi sistemi operativi, software e antivirus. Le aziende spesso rilasciano patch di sicurezza per correggere vulnerabilità. Scegli antivirus con funzionalità specifiche come Quick Heal.
La consapevolezza è essenziale: i dipendenti e gli utenti dovrebbero essere formati per riconoscere email di phishing e siti web fraudolenti. L’educazione è una parte fondamentale della prevenzione.
Utilizza una solida soluzione di sicurezza: investi in software antivirus e antimalware di qualità e fai in modo che siano configurati per eseguire scansioni regolari.
Firewall e filtri di contenuto: imposta un firewall e filtri di contenuto per bloccare l’accesso a siti web dannosi.
Gestione delle password: utilizza password complesse e cambiale regolarmente. L’uso di un gestore di password può aiutare a mantenere le tue credenziali sicure. Noi te ne suggeriamo uno, prova StickyPassword.
Proteggi i dati sensibili: crittografa i dati importanti e fai regolari backup. In caso di un attacco, avrai copie di sicurezza dei tuoi dati.
Monitoraggio dell’attività anomala: monitora costantemente l’attività della rete alla ricerca di comportamenti sospetti o accessi non autorizzati.
