L’Ascesa dei Malware Data-Stealing: Le Minacce Redline e Lumma

Aiutaci a crescere: lasciaci un like :)

Nel corso dell’ultimo anno, più della metà dei dispositivi bersagliati da attacchi informatici mirati al furto di password sono caduti vittime di Redline, un malware data-stealing particolarmente invasivo. Secondo l’ultimo rapporto di Kaspersky Digital Footprint Intelligence, il 55% dei dispositivi analizzati ha subito infezioni da questo specifico malware. Redline si è confermato come il malware di data-stealing più utilizzato dai criminali informatici negli ultimi tre anni. I dati raccolti dai file di registro, liberamente scambiati o distribuiti sul dark web, mostrano che questo malware è stato responsabile del 51% delle infezioni da infostealer tra il 2020 e il 2023. Il software malevolo si distingue per la sua capacità di sottrarre in modo efficiente credenziali sensibili, dati di accesso e altre informazioni private.

Nuove Minacce Emergenti: Lumma e Altri

Il mercato dello sviluppo di malware per il furto di dati mostra segni di espansione con l’introduzione di nuovi agenti di minaccia come Lumma. Tra il 2021 e il 2023, la percentuale di infezioni attribuite a nuovi malware stealer è aumentata significativamente, passando dal 4% al 28%. Lumma, in particolare, ha fatto la sua comparsa nel 2022 e ha rapidamente guadagnato popolarità nel 2023, diventando responsabile di oltre il 6% di tutte le infezioni registrate nell’anno. Lumma opera secondo un modello di distribuzione Malware-as-a-Service (MaaS), il che significa che anche criminali senza competenze tecniche avanzate possono acquistare e utilizzare questo stealer. È stato principalmente progettato per rubare credenziali e altre informazioni sensibili dai portafogli di criptovalute, spesso distribuito tramite campagne di spam su piattaforme come email, YouTube e Discord.