FleshStealer: Un Nuovo Infostealer che Attacca Chrome e Mozilla

Il mondo della cybersecurity è sempre più dinamico e minaccioso, con nuove forme di malware che emergono costantemente. Uno dei più recenti e preoccupanti esempi è FleshStealer, un infostealer avanzato che sta causando problemi ai utenti di Chrome e Mozilla. In questo articolo, esploreremo le caratteristiche di questo malware, le sue strategie di evasione e come proteggersi efficacemente.

Caratteristiche di FleshStealer

FleshStealer è un malware C#-basato che opera attraverso un pannello di controllo web. È stato rilevato per la prima volta nel settembre 2024 e sta rapidamente guadagnando terreno nel panorama della cybercrime[1]. Questo infostealer è noto per le sue tecniche avanzate di evasione e per la sua capacità di raccogliere dati sensibili dai browser e dalle estensioni di browser, incluso il reset dei sessioni Google utilizzando i cookie dei browser[1].

Capacità di Evasione

Una delle caratteristiche più spaventose di FleshStealer è la sua capacità di evadere le analisi e le ricerche di sicurezza. Utilizza tecniche di crittografia per evitarne la detezione e può terminare automaticamente se viene sottoposto a debugging o analisi forense[1]. Inoltre, è in grado di rilevare ambienti virtualizzati e di rifiutare l’esecuzione in condizioni sandboxizzate, dimostrando una chiara intenzione di evitare le ricerche di sicurezza[1].

Obiettivi e Targhetizzazione

FleshStealer è un malware molto mirato e efficiente, con un peso di solo 150-300 kilobytes. È in grado di raccogliere dati da oltre 70 estensioni di browser e di utilizzare i cookie dei browser per resetare le sessioni Google. I suoi obiettivi includono browser come Chrome e Firefox, plugin di autenticazione a due fattori, portafogli criptovaluta e piattaforme di collaborazione come Discord[1].

TTPs Operazionali

I Flashpoint hanno documentato i TTPs operazionali di FleshStealer, molti dei quali dimostrano strategie avanzate di evasione e persistenza. Ad esempio, utilizza l’esecuzione autostart del caricamento del sistema o del caricamento del sistema di avvio (T1547) per guadagnare privilegi amministrativi in modo stealthy tramite utilità Windows legittime. Modifica le chiavi del registro del sistema per bypassare i controlli degli account utente (UAC) e riduce la probabilità di detezione[1].

Come Proteggersi

Per proteggersi efficacemente da FleshStealer, è essenziale adottare una prospettiva di sicurezza proattiva. Ecco alcuni suggerimenti e consigli:

1. Utilizza un Antivirus Reputabile
   • Assicurati di utilizzare un antivirus di reputazione solida che possa rilevare e rimuovere malware avanzati come FleshStealer.
2. Aggiorna Costantemente i Browser e le Estensioni
   • Mantieni sempre aggiornati i browser e le estensioni per evitare di essere vulnerabili a vulnerabilità note.
3. Usa Passwords Sicure

• Utilizza password uniche e complesse per ogni account e considera l’uso di un gestore di password.

4. Abilita le Funzionalità di Sicurezza del Browser
   • Abilita le funzionalità di sicurezza del browser, come la protezione dei dati e le notifiche di accesso non autorizzato.
5. Monitora le Attività del Sistema
   • Monitora regolarmente le attività del sistema per rilevare eventuali comportamenti sospetti.
6. Utilizza un Firewall

• Utilizza un firewall per controllare il traffico in ingresso e in uscita dal computer.

7. Educazione dell’Utente
   • Educa gli utenti sui pericoli dei link e dei file sospetti e sull’importanza di non eseguire file scaricati da fonti non attendibili.
8. Utilizza un Servizio di Sicurezza Avanzato
   • Considera l’uso di un servizio di sicurezza avanzato come Flashpoint Ignite per ottenere informazioni critiche sulla malizia e mitigare i rischi in modo rapido.
9. Monitora le Log delle Stealer

• Monitora regolarmente le log delle stealer per rilevare eventuali attività sospette e prevenire l’accesso non autorizzato.

10. Stai Informato sui Nuovi Pericoli
    • Resta informato sui nuovi pericoli e investi in strategie di difesa robuste per prepararti all’evoluzione del panorama della cybercrime nel 2025.

FleshStealer rappresenta un pericolo significativo per le organizzazioni e gli utenti individuali, grazie alle sue tecniche avanzate di evasione e alla sua capacità di raccogliere dati sensibili. Per proteggersi efficacemente, è essenziale adottare una prospettiva di sicurezza proattiva e seguire i suggerimenti e consigli forniti in questo articolo. Restare informati sui nuovi pericoli e investire in strategie di difesa robuste è fondamentale per affrontare l’evoluzione del panorama della cybercrime nel 2025.

Fonte: https://cybersecuritynews.com/fleshstealer-a-new-infostealer