Information Stealer

Clicca qui per la versione audio dell’articolo, letta da un Avatar.

Cosa sono

Gli “infostealer” (letteralmente “ladri di informazioni”) sono una categoria di malware progettati per collezionare informazioni sensibili dalle vittime senza il loro consenso. Questi tipi di malware possono essere molto pericolosi perché possono accedere, raccogliere e trasferire dati sensibili come le password presenti nel browser, le informazioni di login, le informazioni finanziarie e le informazioni personali degli utenti.

Una volta che le informazioni sensibili vengono raccolte, gli autori del malware possono rivenderle, pubblicarle o utilizzarle per compiere una serie di attività illegali e dannose, come il furto di identità, la frode finanziaria e il phishing. In alcuni casi, gli infostealer possono anche causare la perdita di dati o la compromissione dei sistemi, causando gravi danni finanziari e reputazionali alle vittime.

Inoltre, gli infostealer possono essere utilizzati come vettore di attacco per altri tipi di malware, come i ransomware, che possono crittografare i dati degli utenti e chiedere un riscatto per il ripristino dell’accesso ai dati.

In sintesi, gli infostealer sono pericolosi perché possono compromettere la privacy e la sicurezza degli utenti e causare gravi danni finanziari e reputazionali. E’ quindi importante avere comportamenti sicuri online per proteggere i propri dati da queste minacce, ad esempio evitare l’uso di software contraffatti, in particolare i “crack”, cioè tool utilizzati per sbloccare programmi a pagamento, i quali spesso nascondono al loro interno proprio questo tipo di malware.

Dove si trovano

Gli infostealer si diffondono attraverso:

  1. Email di phishing: gli autori del malware possono inviare email fraudolente che sembrano legittime, ma contengono link o allegati infetti che, se cliccati o aperti, consentono l’installazione del malware.
  2. Siti web infetti: i siti web compromessi possono contenere script maligni che scaricano e installano il malware sui dispositivi delle vittime senza il loro consenso.
  3. Download di software pirata o gratuito: i siti web che offrono software gratuito o pirata possono contenere malware nascosto nel pacchetto di installazione.
  4. Dispositivi USB infetti: gli autori del malware possono caricare il malware su dispositivi USB e lasciarli in luoghi pubblici come parchi, biblioteche o sale d’attesa, dove le vittime possono trovarli e collegarli ai loro dispositivi, permettendo così l’installazione del malware.

In generale, gli infostealer possono essere trovati in qualsiasi luogo in cui gli utenti sono vulnerabili agli attacchi informatici. È importante prendere precauzioni come l’utilizzo di software antivirus aggiornati, evitare di cliccare su link sospetti e di scaricare software da fonti non verificate per ridurre il rischio di essere vittima di questi attacchi.

Per domande o informazioni scrivi a sicurezza@supsi.ch