Infostealer: La minaccia silenziosa alla sicurezza dei tuoi dati

Cos'è un Infostealer?

Un infostealer, o, tradotto letteralmente dall’inglese, un "ladro di informazioni", è un tipo di software malevolo o malware progettato per infiltrarsi nei computer o nei dispositivi al fine di rubare dati sensibili.

Come suggerisce il nome, una volta installato, questo malware esegue una scansione approfondita del dispositivo alla ricerca di informazioni personali dell’utente, come credenziali di accesso, cookie di sessione, cronologia del browser, dati bancari o di carte di credito e altre informazioni d’identificazione personale (PII). Alcuni infostealer possono persino catturare screenshot del dispositivo infetto.

Molti infostealer permettono inoltre ai cybercriminali di prendere il controllo del dispositivo senza che la vittima se ne accorga, trasformandolo in uno "zombie" all'interno di una botnet. Questo consente loro di sfruttare il dispositivo per attività malevole, tra cui:

• Attacchi DDoS (Distributed Denial-of-Service), utilizzati per sovraccaricare server e siti web bersaglio.

• Servizi proxy simili a VPN, che reindirizzano il traffico web dei criminali attraverso il dispositivo compromesso.

• Intercettazione delle autenticazioni telefoniche, sfruttando token di accesso e password temporanee (OTP) inviate via SMS.

Gli infostealer sono sempre più diffusi nel dark web, con un nuovo mercato popolato da cybercriminali specializzati nella loro distribuzione tramite modelli "as-a-service", disponibili a partire da soli 12 dollari. Ciò li rende una minaccia crescente per organizzazioni di ogni dimensione. Secondo Secureworks, il volume delle credenziali rubate tramite infostealer e messe in vendita nel dark web è aumentato del 150% tra giugno 2022 e febbraio 2023.

Esempi di infostealer

Nel panorama delle minacce informatiche, Emotet e TrickBot si distinguono per la loro capacità di compromettere dati sensibili, in particolare informazioni bancarie e credenziali di accesso. Entrambi hanno evoluto le loro tecniche per eludere le difese di sicurezza, rendendoli tra le minacce più pericolose nel settore finanziario.

Emotet, inizialmente sviluppato come trojan bancario, si è trasformato in una sofisticata piattaforma di distribuzione malware. Si diffonde principalmente tramite campagne di phishing con e-mail fraudolente che contengono allegati o link infetti. Una volta eseguito, Emotet ruba credenziali, intercetta comunicazioni e spesso funge da porta d’ingresso per altri malware.

TrickBot, nato anch'esso come trojan bancario, ha ampliato il suo raggio d'azione, diventando uno strumento modulare per il furto di dati e il movimento laterale all'interno delle reti aziendali. Una delle sue tattiche più pericolose è la capacità di disattivare le protezioni di sicurezza per acquisire credenziali di accesso ai conti bancari e ad altri servizi critici.

Questi due malware, spesso utilizzati in tandem, dimostrano come gli infostealer siano diventati sempre più sofisticati, richiedendo strategie avanzate di difesa per mitigarne l’impatto.

Come funzionano gli infostealer: modalità di infezione e furto dei dati

Gli infostealer possono essere installati sui dispositivi delle vittime attraverso diversi metodi, tra cui:

• E-mail di phishing, che inducono gli utenti a cliccare su link o allegati dannosi. Ad esempio, durante la pandemia di COVID-19, TrickBot veniva diffuso tramite e-mail fraudolente sul tema del virus.
• Siti web compromessi, che sfruttano vulnerabilità del browser.
• Software obsoleti o non aggiornati, che presentano falle di sicurezza.
• Software pirata, in cui i criminali offrono versioni "craccate" di app o giochi popolari nascondendo al loro interno il malware.

Una volta installato, l'infostealer estrae i dati che è stato configurato per rubare e li carica su un server remoto. Da lì, l'attaccante può:

• Vendere le informazioni nel dark web, talvolta in pochi giorni dalla compromissione del dispositivo.
• Utilizzare i dati per ulteriori attacchi, come il furto di identità o truffe finanziarie.
• Installare altri malware, come ransomware, per colpire aree più sensibili del sistema della vittima.

Come proteggere te e la tua organizzazione

Proteggere la tua organizzazione dagli infostealer richiede consapevolezza, seguire le best practice e utilizzare gli strumenti giusti.

Formazione dei dipendenti

• Sensibilizza e forma il personale sui rischi legati alla sicurezza informatica.
• Insegna a riconoscere le e-mail di phishing e le minacce correlate.
• Crea una cultura aziendale in cui tutti si sentano responsabili della sicurezza informatica.

Protezione e aggiornamento dei sistemi IT

• Controlla regolarmente la tua infrastruttura tecnologica per identificare vulnerabilità.
• Se necessario, affidati a fornitori terzi per test di penetrazione.
• Mantieni aggiornati antivirus e software di sicurezza, installando sempre le patch più recenti.

Gestione delle password

• Utilizza password uniche e complesse per ogni account.
• Cambia periodicamente le credenziali, evitando di riutilizzare password già usate.
• Attiva l'autenticazione a due fattori (2FA) quando possibile.

Monitoraggio proattivo delle minacce

Gli infostealer agiscono rapidamente e in modo silenzioso, spesso prima che la vittima si accorga di essere stata colpita. I dati personali possono essere venduti nel dark web in tempi rapidissimi.

Qui entra in gioco Cybercheck. Monitoriamo costantemente i forum presenti nell’open, deep e dark web per rilevare eventuali dati rubati e messi in vendita dai cybercriminali. Se scopriamo che i tuoi dati o quelli della tua organizzazione appaiono nei log di infostealer, ti avvisiamo immediatamente. Ciò ti permette di bloccare l'accesso, cambiare password e fermare i criminali prima che possano arrecarti danni.

Vuoi proteggere la tua azienda dalla minaccia degli infostealer?

Unisciti a noi per un webinar dedicato, durante il quale conosceremo insieme questo malware e esploreremo strategie di prevenzione efficaci.

“Come fermare il furto di dati aziendali: tutto quello che devi sapere sugli infostealer" si svolgerà online, il 26 marzo alle 11:30, ed è completamente gratuito, previa registrazione.

Clicca qui per iscriverti!