Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline.
Milano, 10 aprile 2024
Secondo Kaspersky Digital Footprint Intelligence, nel 2023 più della metà dei dispositivi (55%) presi di mira da attacchi password-stealer sono stati colpiti dal malware Redline. Nonostante il mercato dello sviluppo di malware continui a crescere con nuovi stealer come Lumma, negli ultimi tre anni Redline è rimasto il malware di data-stealing più utilizzato dai criminali informatici.
Secondo le informazioni ricavate dai file di registro scambiati o distribuiti liberamente sul dark web, Redline è stato utilizzato nel 51% delle infezioni da infostealer dal 2020 al 2023. Altre famiglie di malware degne di nota sono Vidar (17%) e Raccodon (quasi 12%). In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 tipi diversi di infostealer tra il 2020 e il 2023, utilizzando i metadati dei file di log.
Il mercato illegale dello sviluppo di malware per il data-stealing si sta espandendo, come dimostra la crescente popolarità di stealer. Tra il 2021 e il 2023, la percentuale di infezioni causate da nuovi stealer è passata dal 4% al 28%. In particolare, nel 2023, il nuovo stealer “Lumma” è stato responsabile da solo di oltre il 6% di tutte le infezioni.
“Lumma è comparso nel 2022 e ha guadagnato popolarità nel 2023 grazie un modello di distribuzione Malware-as-a-Service (MaaS). Questo significa che qualsiasi criminale, anche chi non ha competenze tecniche avanzate, può acquistare un abbonamento per una soluzione malevola preconfezionata e utilizzare questo stealer per portare a termine i cyberattacchi. Lumma è stato progettato principalmente per rubare credenziali e altre informazioni dai portafogli di criptovalute, comunemente diffuse attraverso campagne di spam via e-mail, YouTube e Discord”, ha commentato Sergey Shcherbel, Expert di Kaspersky Digital Footprint Intelligence.
Gli infostealer si infiltrano nei dispositivi per ottenere credenziali sensibili come login e password in modo illegale, che vengono poi rivendute sul mercato shadow, costituendo una minaccia pericolosa per la sicurezza informatica dei sistemi personali e aziendali. Alla luce di questa crescente minaccia, Kaspersky ha lanciato una landing page dedicata per aumentare la consapevolezza del problema e fornire consigli per mitigare i rischi associati.