Secondo Kaspersky Digital Footprint Intelligence, nel 2023 il 55% dei dispositivi attaccati da password-stealer vittima dal malware Redline, il preferito dai cybercriminali. Nonostante il mercato dello sviluppo di malware continui a crescere con nuovi stealer come Lumma, negli ultimi 3 anni infatti Redline è rimasto il malware di data-stealing più utilizzato dai criminali informatici.
I 100 tipi di infostealer
Secondo le informazioni ricavate dai file di registro scambiati o distribuiti liberamente sul dark web, Redline è stato utilizzato nel 51% delle infezioni da infostealer dal 2020 al 2023. Altre famiglie di malware sono Vidar (17%) e Raccodon (quasi 12%). In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 tipi diversi di infostealer tra il 2020 e il 2023, utilizzando i metadati dei file di log.
In crescita la popolarità di Lumma
Il mercato illegale dello sviluppo di malware per il data-stealing si sta espandendo, come dimostra la crescente popolarità di stealer. Tra il 2021 e il 2023, la percentuale di infezioni causate da nuovi stealer è passata dal 4% al 28%. In particolare, nel 2023, il nuovo stealer Lumma è stato responsabile da solo di oltre il 6% di tutte le infezioni.
Il malware Redline colpisce ancora
Sergey Shcherbel, Expert di Kaspersky Digital Footprint Intelligence
Lumma è comparso nel 2022 e ha guadagnato popolarità nel 2023 grazie un modello di distribuzione Malware-as-a-Service (MaaS). Questo significa che qualsiasi criminale, anche senza competenze tecniche avanzate, può acquistare un abbonamento per una soluzione malevola preconfezionata. Così può utilizzare questo stealer per portare a termine i cyberattacchi. Lumma è stato progettato principalmente per rubare credenziali e altre informazioni dai portafogli di criptovalute, comunemente diffuse attraverso campagne di spam via e-mail, YouTube e Discord.
Il mercato shadow
Gli infostealer si infiltrano nei dispositivi per ottenere credenziali sensibili come login e password in modo illegale. Queste poi vengono rivendute sul mercato shadow, costituendo una minaccia pericolosa per la sicurezza informatica dei sistemi personali e aziendali. Alla luce di questa crescente minaccia, Kaspersky ha lanciato una landing page dedicata per aumentare la consapevolezza del problema e fornire consigli per mitigare i rischi associati.
