13 MARZO 2025
Cos'è un Infostealer?
Un infostealer, o, tradotto letteralmente dall’inglese, un "ladro di informazioni", è un tipo di software malevolo o malware progettato per infiltrarsi nei computer o nei dispositivi al fine di rubare dati sensibili.
Come suggerisce il nome, una volta installato, questo malware esegue una scansione approfondita del dispositivo alla ricerca di informazioni personali dell’utente, come credenziali di accesso, cookie di sessione, cronologia del browser, dati bancari o di carte di credito e altre informazioni d’identificazione personale (PII). Alcuni infostealer possono persino catturare screenshot del dispositivo infetto.
Molti infostealer permettono inoltre ai cybercriminali di prendere il controllo del dispositivo senza che la vittima se ne accorga, trasformandolo in uno "zombie" all'interno di una botnet. Questo consente loro di sfruttare il dispositivo per attività malevole, tra cui:
Gli infostealer sono sempre più diffusi nel dark web, con un nuovo mercato popolato da cybercriminali specializzati nella loro distribuzione tramite modelli "as-a-service", disponibili a partire da soli 12 dollari. Ciò li rende una minaccia crescente per organizzazioni di ogni dimensione. Secondo Secureworks, il volume delle credenziali rubate tramite infostealer e messe in vendita nel dark web è aumentato del 150% tra giugno 2022 e febbraio 2023.
Esempi di infostealer
Nel panorama delle minacce informatiche, Emotet e TrickBot si distinguono per la loro capacità di compromettere dati sensibili, in particolare informazioni bancarie e credenziali di accesso. Entrambi hanno evoluto le loro tecniche per eludere le difese di sicurezza, rendendoli tra le minacce più pericolose nel settore finanziario.
Emotet, inizialmente sviluppato come trojan bancario, si è trasformato in una sofisticata piattaforma di distribuzione malware. Si diffonde principalmente tramite campagne di phishing con e-mail fraudolente che contengono allegati o link infetti. Una volta eseguito, Emotet ruba credenziali, intercetta comunicazioni e spesso funge da porta d’ingresso per altri malware.
TrickBot, nato anch'esso come trojan bancario, ha ampliato il suo raggio d'azione, diventando uno strumento modulare per il furto di dati e il movimento laterale all'interno delle reti aziendali. Una delle sue tattiche più pericolose è la capacità di disattivare le protezioni di sicurezza per acquisire credenziali di accesso ai conti bancari e ad altri servizi critici.
Questi due malware, spesso utilizzati in tandem, dimostrano come gli infostealer siano diventati sempre più sofisticati, richiedendo strategie avanzate di difesa per mitigarne l’impatto.
Come funzionano gli infostealer: modalità di infezione e furto dei dati
Gli infostealer possono essere installati sui dispositivi delle vittime attraverso diversi metodi, tra cui:
Una volta installato, l'infostealer estrae i dati che è stato configurato per rubare e li carica su un server remoto. Da lì, l'attaccante può:
Come proteggere te e la tua organizzazione
Proteggere la tua organizzazione dagli infostealer richiede consapevolezza, seguire le best practice e utilizzare gli strumenti giusti.
Formazione dei dipendenti
Protezione e aggiornamento dei sistemi IT
Gestione delle password
Monitoraggio proattivo delle minacce
Gli infostealer agiscono rapidamente e in modo silenzioso, spesso prima che la vittima si accorga di essere stata colpita. I dati personali possono essere venduti nel dark web in tempi rapidissimi.
Qui entra in gioco Cybercheck. Monitoriamo costantemente i forum presenti nell’open, deep e dark web per rilevare eventuali dati rubati e messi in vendita dai cybercriminali. Se scopriamo che i tuoi dati o quelli della tua organizzazione appaiono nei log di infostealer, ti avvisiamo immediatamente. Ciò ti permette di bloccare l'accesso, cambiare password e fermare i criminali prima che possano arrecarti danni.
Vuoi proteggere la tua azienda dalla minaccia degli infostealer?
Unisciti a noi per un webinar dedicato, durante il quale conosceremo insieme questo malware e esploreremo strategie di prevenzione efficaci.
“Come fermare il furto di dati aziendali: tutto quello che devi sapere sugli infostealer" si svolgerà online, il 26 marzo alle 11:30, ed è completamente gratuito, previa registrazione.
© 2025 Cerved Group S.p.A. u.s.
Via dell’Unione Europea n. 6/A-6/B – 20097 San Donato Milanese (MI) – REA 2035639 Cap. Soc. € 50.521.142 – P.I. IT08587760961 – P.I. Gruppo IT12022630961 - Azienda con sistema qualità certificato da DNV – UNI EN ISO 9001:2015