Infostealer: conosci le tipologie di malware che minacciano i tuoi dati

Un infostealer è un tipo di malware progettato per infiltrarsi nei computer e altri dispositivi al fine di rubare dati sensibili.

Diffusi principalmente tramite email di phishing o link malevoli, gli infostealer analizzano il computer della vittima alla ricerca di credenziali di accesso, informazioni finanziarie o altri dati di identificazione personale (PII). I cybercriminali possono poi vendere queste informazioni nei forum del dark web o utilizzarle per attacchi informatici, furti e frodi.

Esistono diverse tipologie di infostealer, ciascuna progettata per sottrarre specifiche categorie di dati.

Infostealer di credenziali

Gli infostealer di credenziali catturano informazioni di accesso, come nomi utente e password, utilizzando diverse tecniche come:

• Keylogging, per registrare le credenziali mentre l’utente le digita.
• Form grabbing, per intercettare i dati inseriti nei moduli online.

Un esempio è il malware AZORult, noto anche come PuffStealer o Ruzalto. Identificato per la prima volta nel 2016, AZORult è in grado di rubare cronologia del browser, cookie, credenziali di accesso e persino dettagli relativi a criptovalute.

Infostealer di sessione

Gli infostealer di sessione prendono il controllo delle sessioni attive della vittima per accedere ai suoi account e sistemi. Questo permette agli attaccanti di impersonare la vittima per rubare informazioni, commettere frodi o lanciare ulteriori attacchi informatici.

Questi malware possono aggirare l’autenticazione multi-fattore (MFA) intercettando l’ID della sessione dell’utente. Lo fanno attraverso metodi come:

• Furto di cookie, per acquisire i cookie di sessione dal browser della vittima, che permettono di autenticarsi senza credenziali.
• Token hijacking, per sottrarre i token di autenticazione che consentono l’accesso alle applicazioni.
• Attacchi Man-in-the-Browser, per creare o modificare transazioni senza che l’utente se ne accorga.

Un esempio è Agent Tesla, un trojan di accesso remoto (RAT) venduto come servizio nel dark web. Mirato agli utenti di Microsoft Windows, Agent Tesla può raccogliere sequenze di tasti, cronologia del browser, messaggi email e chat, oltre a catturare screenshot del dispositivo infetto.

Infostealer di file

Gli infostealer di file rubano specifici documenti o fogli di calcolo dal sistema della vittima. Operano attraverso:

• Directory traversal, per scansionare ed estrarre file da cartelle specifiche.
• Integrazione con il cloud, per accedere e scaricare file dai servizi di archiviazione cloud.

Un esempio recente è Elusive infostealer, che consente agli attaccanti di sottrarre foto dai dispositivi compromessi.

Infostealer di clipboard

Gli infostealer di clipboard intercettano o modificano i dati copiati negli appunti della vittima. Lo fanno attraverso:

• Monitoraggio continuo, per tracciare in tempo reale i contenuti della clipboard.
• Cattura su attivazione, che si attiva solo quando vengono copiati specifici tipi di dati.

Esempi noti includono TrickBot, progettato per rubare dati finanziari come dettagli bancari e numeri di carta di credito, e CryptoShuffler, che intercetta e modifica i dati della clipboard per dirottare transazioni di criptovalute dal wallet della vittima a quello dell’attaccante.

Come Cybercheck può proteggere la tua organizzazione

Il mercato delle informazioni rubate si muove a una velocità impressionante. I cybercriminali operano senza sosta e le credenziali sottratte sono spesso attive al momento della vendita. Nuovi malware infostealer emergono costantemente e spesso riescono ad aggirare o disattivare software antivirus e sistemi di sicurezza.

Con l’aumento delle minacce legate agli infostealer, il monitoraggio del dark web diventa essenziale per la sicurezza aziendale.

Cybercheck analizza il panorama in continua evoluzione delle minacce informatiche. Offriamo un monitoraggio avanzato del furto di informazioni basato su malware, avvisandoti immediatamente in caso di compromissione dei tuoi dati, permettendoti di intervenire tempestivamente.

Vuoi proteggere la tua azienda dalla minaccia degli infostealer?

Unisciti a noi per un webinar dedicato, durante il quale conosceremo insieme questo malware e esploreremo strategie di prevenzione efficaci.

“Come fermare il furto di dati aziendali: tutto quello che devi sapere sugli infostealer" si svolgerà online, il 26 marzo alle 11:30, ed è completamente gratuito, previa registrazione.

CLICCA QUI PER ISCRIVERTI!