Il 2023 ha visto un aumento significativo delle infezioni da malware di tipo infostealer, con quasi 10 milioni di dispositivi personali e aziendali colpiti. Questo tipo di malware è progettato per rubare credenziali di accesso, password, e altri dati sensibili, creando una minaccia crescente per la sicurezza online. In questo articolo, esploreremo i risultati della ricerca di Kaspersky, le tecniche utilizzate dai cybercriminali, e forniremo consigli pratici per proteggerti da questi attacchi.
Risultati della Ricerca di Kaspersky
Secondo i dati raccolti da Kaspersky Digital Footprint Intelligence, nel 2023 sono stati infettati quasi 10 milioni di dispositivi da malware di tipo infostealer. Questo numero rappresenta un aumento del 643% rispetto ai tre anni precedenti. Nonostante un declino marginale del 9% nel numero di log-file infettati rispetto al 2022, il mercato nero dei dati rubati continua a essere attivo e i cybercriminali continuano a cercare nuove vittime.
Metodi di Infezione
I malware di tipo infostealer possono essere trasferiti attraverso vari canali, tra cui:
- File Malici: I file malici possono essere inviati via email o scaricati da siti web infetti.
- Siti Web Infetti: I siti web infetti possono contenere exploit kits che installano il malware sul dispositivo dell’utente.
- Malvertising: I banner pubblicitari maliziosi possono essere utilizzati per scaricare malware sul dispositivo dell’utente.
- Botnet: I botnet possono essere utilizzati per distribuire malware a larga scala.
Tecniche Utilizzate dai Cybercriminali
I malware di tipo infostealer utilizzano diverse tecniche per rubare dati sensibili:
- Hooking dei Browser: I malware possono hookare i browser per catturare le credenziali di accesso quando vengono inserite.
- Iniezione Web: I malware possono utilizzare script di iniezione web per aggiungere campi extra ai form web e inviare le informazioni raccolte a un server controllato dai cybercriminali.
- Form Grabbing: I malware possono trovare e catturare il contenuto delle finestre aperte.
- Keylogging: I malware possono registrare le tasti premuti dall’utente.
- Password Salve: I malware possono catturare le password salve nel sistema e i cookie.
Domini Più Colpiti
I domini più colpiti da malware di tipo infostealer sono:
- .com: Con quasi 326 milioni di credenziali compromesse.
- .br (Brasile): Con circa 29 milioni di credenziali compromesse.
- .in (India): Con circa 8 milioni di credenziali compromesse.
- .co (Colombia): Con circa 6 milioni di credenziali compromesse.
- .vn (Vietnam): Con oltre 5,5 milioni di credenziali compromesse.
Conseguenze delle Infezioni
Le infezioni da malware di tipo infostealer possono avere conseguenze gravi, tra cui:
- Violenza della Privacy: I dati sensibili rubati possono essere utilizzati per attacchi di phishing, social engineering, e impersonazione.
- Ruberie di Conto: Le credenziali di accesso rubate possono essere utilizzate per accedere ai conti bancari e altri servizi online.
- Impersonazione: I dati sensibili rubati possono essere utilizzati per creare profili falsi su piattaforme social e altri servizi online.
Consigli per la Protezione
Per proteggersi da malware di tipo infostealer, è importante seguire questi consigli:
- Utilizzare un Soluzione di Sicurezza Completa: Utilizzare un software di sicurezza completo che possa prevenire le infezioni e segnalare eventuali minacce, come siti web dubbi o email di phishing.
- Aggiornare i Software: Aggiornare regolarmente i software e le applicazioni per evitare di avere vulnerabilità esposte.
- Evitare di Aprire File Sconosciuti: Evitare di aprire file sconosciuti o allegati ricevuti via email.
- Utilizzare Password Sicure: Utilizzare password sicure e diverse per ogni account.
- Monitorare le Attività del Sistema: Monitorare regolarmente le attività del sistema per rilevare eventuali comportamenti sospetti.
- Educazione dei Utenti: Educare gli utenti sulla sicurezza online e sul riconoscimento delle minacce.
Le infezioni da malware di tipo infostealer rappresentano una minaccia crescente per la sicurezza online. È importante essere consapevoli delle tecniche utilizzate dai cybercriminali e prendere misure preventive per proteggere i propri dispositivi. Seguendo i consigli forniti in questo articolo, è possibile ridurre significativamente il rischio di essere infettati da malware di tipo infostealer.
Fonte: https://cybersecuritynews.com/10m-devices-infected-by-infostealer-malware/
