Negli ultimi due anni, il panorama della sicurezza informatica ha visto un incremento preoccupante degli attacchi informatici mirati a rubare informazioni sensibili. Secondo la nota azienda di sicurezza informatica Kaspersky, tra il 2023 e il 2024, circa 25 milioni di utenti di dispositivi sono stati colpiti da malware di tipo infostealer, progettato per raccogliere dati delicati come numeri di carte di credito e password. Questo problema è diventato sempre più serio, alimentando paure e preoccupazioni tra gli utenti di tutto il mondo.
Indice dei contenuti
L’impatto devastante del malware infostealer
Il malware infostealer, come suggerisce il nome, si specializza nel furto di informazioni vitali. Secondo stime recenti, Kaspersky riporta che circa 2,3 milioni di carte di credito sono trapelate nel dark web durante il periodo analizzato. Pur rappresentando solo l'1% delle carte di credito emesse a livello globale, la maggior parte dei numeri individuati è considerata "tecnicamente valida". Questo significa che i ladri informatici hanno a disposizione una quantità significativa di dati facili da utilizzare per scopi illeciti.
In particolare, nel solo 2024, sono stati 9 milioni i dispositivi infettati da varianti di infostealer, portando il totale a 26 milioni di dispositivi compromessi. Ciò evidenzia l'ampio raggio d’azione di questo tipo di malware e la necessità di una maggiore consapevolezza da parte degli utenti. In molti casi, gli attacchi avvengono senza che gli utenti se ne rendano conto, poiché il software dannoso si presenta come una soluzione legittima.
Come si diffonde il malware infostealer
Il malware infostealer non solo si limita a rubare dati bancari; è anche in grado di ottenere credenziali per l'accesso a vari servizi online. In questo contesto, le password rappresentano un bersaglio privilegiato. I dati rubati, insieme ai cookie di sessione, sono spesso venduti nello spazio oscuro del web. Un aspetto allarmante è che gli infostealer possono masquerare come software legittimo. Ad esempio, un videogiocatore potrebbe scaricare un cheat per migliorare le sue performance in un gioco, senza sapere che sta anche installando un file malevolo.
Le modalità di diffusione del malware
Il malware infostealer si propaga attraverso diverse tecniche, tra cui link di phishing, allegati nei messaggi email infetti e siti web compromessi. Nel 2023, Redline è stato il più diffuso tra gli infostealer, rappresentando il 34% delle infezioni. Ma non è tutto, un altro infostealer, Risepro, ha visto un incremento notevole, passando dal 14% nel 2023 al 23% nel 2024. Un'altra variante emergente è Stealc, che ha debuttato nel 2023 con una quota d'infezioni del 3% e nel 2024 è salita al 13%.
Cosa fare se si diventa vittima di infostealer
Se un utente sospetta di essere stato colpito da un infostealer, Kaspersky consiglia di monitorare attentamente i movimenti nei conti bancari e le notifiche ricevute. È fondamentale riemissionare la carta di credito e cambiare le password associate alle app e ai siti web bancari. L'attivazione dell'autenticazione a due fattori e l'impostazione di limiti di spesa sono ulteriori misure da considerare. È importante prestare attenzione agli attacchi di phishing, messaggi falsi e telefonate ingannevoli. In caso di dubbi circa la legittimità di una notifica, una email o un messaggio, è consigliabile contattare direttamente la propria banca. Kaspersky suggerisce anche di effettuare scansioni di sicurezza sui dispositivi utilizzati per rimuovere eventuali malware rilevati.
