Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli infostealer sono minacce che crescono costantemente e gli ultimi dati riportano oltre 3,9 milioni di dispositivi infetti e 350 milioni di credenziali rubate lo scorso anno. Questi malware, il cui scopo è rubare informazioni in modo silenzioso, estraggono dati preziosi come cookie del browser e password senza che gli utenti se ne accorgono. Quanti di voi hanno un dispositivo infetto da un infostealer?
Gli infostealer, sono stati ampiamente trattati sul nostro portale e hanno dimostrato ancora una volta la pericolosità del furto silenzioso di dati. Lo scorso anno, dei ricercatori informatici hanno contato oltre 3,9 milioni di dispositivi infetti unici, dai quali gli aggressori hanno ottenuto circa 350 milioni di credenziali.
I malware di furto di informazioni funzionano in modo diverso dai ransomware. Non bloccano lo schermo, non crittografano i file e in genere non mostrano segni visibili di infezione. Il loro scopo principale è quello di estrarre rapidamente e discretamente informazioni preziose: cookie del browser, nomi utente e password, dati del gestore di password, file locali, token di accesso e altri dati che aiutano i criminali ad accedere agli account di altre persone.
La portata del problema è chiaramente evidente nelle fughe di dati di grande portata e anche la vendita di credenziali nelle underground lo mostra chiaramente.
I ricercatori hanno precedentemente scoperto un database di 16 miliardi di credenziali compromesse, probabilmente raccolte da diverse famiglie di infostaler. Anche il nuovorapporto di KELA sulla criminalità informatica del 2026 identifica gli infostealer come una minaccia significativa.
Diverse famiglie di malware hanno contribuito in modo determinante alla raccolta massiva di password. Lumma ha rappresentato il 55% delle infezioni, Redline il 25%, Vidar il 10%, Acreed il 3,6% e StealC il 3%. Secondo David Karmiel, responsabile di KELA, i programmi di furto di informazioni sono specificamente progettati per operare in modo silenzioso e per brevi periodi, in modo che gli utenti spesso non si accorgano di problemi evidenti su un dispositivo infetto.
Gli utenti Windows sono i più a rischio, ma anche i computer Apple sono vulnerabili ai furti di informazioni. KELA osserva che gli aggressori prendono sempre più di mira macOS perché tra gli utenti Apple ci sono molti individui benestanti e dipendenti aziendali. Password del browser rubate, token per servizi cloud, portafogli di criptovalute, accessi VPN , servizi SaaS e strumenti per sviluppatori si vendono bene sui mercati neri.
È possibile sospettare un’infezione in presenza di attività insolite sui propri account. I segnali di allarme includono email inaspettate per il ripristino della password, accessi da paesi o città sconosciuti, nuove sessioni attive, disconnessioni improvvise dai siti web, scomparsa delle password salvate e modifiche inspiegabili alle impostazioni del browser. Gli avvisi provenienti da email, banche, servizi cloud e altre piattaforme online richiedono particolare attenzione.
Una caratteristica particolarmente insidiosa dei programmi di furto di informazioni riguarda il furto di cookie. Se i criminali ottengono un token di sessione valido, possono accedere all’account dell’utente senza password o autenticazione a più fattori. Per l’utente, la situazione appare anomala: la password non è cambiata, nessuno ha richiesto un codice di conferma, eppure un dispositivo sconosciuto compare nell’elenco delle sessioni attive.
I ricercatori di sicurezza mettono in guardia anche da un nuovo vettore di attacco: gli ambienti locali degli agenti di intelligenza artificiale.
I ladri di informazioni potrebbero iniziare a cercare directory di lavoro, file di memoria come MEMORY.md, prompt salvati, cronologia delle attività, stati dei flussi di lavoro, configurazioni con chiavi API, autorizzazioni degli strumenti e integrazioni esterne. In alcuni casi, potrebbero essere a rischio anche i log di ragionamento degli agenti e la memoria di lavoro dell’automazione. Per le aziende, tale furto rappresenta una minaccia non solo per la perdita di password, ma anche per la divulgazione dei processi interni utilizzati dagli strumenti di intelligenza artificiale per svolgere le attività.
