Un infostealer è un tipo di malware progettato per rubare informazioni sensibili da un dispositivo infettato. Il termine deriva dall’inglese information stealer (letteralmente “ladro di informazioni”).
Gli infostealer si concentrano sul prelevare dati personali o aziendali, che possono includere:
- Credenziali di accesso: username, password di account online, incluse quelle di banche, social network o email.
- Informazioni personali: numeri di carte di credito, dati bancari, documenti d’identità.
- Dati aziendali: file sensibili, documenti riservati o informazioni strategiche.
- Cookie del browser: per accedere agli account senza necessità di password.
- Dati salvati nel browser: password memorizzate, cronologia di navigazione.
- Screenshot e keylogging: registrazione di ciò che appare sullo schermo o di ciò che viene digitato sulla tastiera.
Come si diffondono?
Gli infostealer possono essere distribuiti attraverso:
- Allegati email malevoli o link di phishing.
- Download da siti non sicuri.
- Software piratato o programmi falsi che contengono il malware.
- Vulnerabilità nei sistemi o nelle applicazioni non aggiornate.
Esempi di infostealer noti:
- RedLine Stealer: Ruba password e dati salvati nei browser.
- Raccoon Stealer: Recupera credenziali, portafogli di criptovaluta e altro.
- Azorult: Famoso per la sua capacità di raccogliere dati da dispositivi infetti.
Prevenzione:
- Mantieni sempre il software aggiornato.
- Usa un antivirus affidabile.
- Non aprire allegati o link sospetti.
- Non scaricare software da fonti non ufficiali.
Se sospetti un’infezione da infostealer, è essenziale disconnettersi dai propri account, eseguire una scansione approfondita con un software di sicurezza e cambiare le password il prima possibile.