cresce del 370%, Italia tra i Paesi più colpiti

Le rilevazioni del malware Lumma Stealer sono aumentate del 369% rispetto al primo semestre del 2024, segnalano i ricercatori di Eset Italia. È un dato preoccupante: gli infostealer come Lumma continuano a compromettere i sistemi di utenti e aziende, e per di più spesso senza che questi se ne accorgano. Con il termine “infostealer” si identificano dei software dannosi, dei malware, creati per introdursi nei sistemi informatici e rubare informazioni sensibili di ogni tipo, tra credenziali di accesso, informazioni di carattere finanziario e altri identificativi.

Lumma Stealer corrisponde perfettamente all’identikit del perfetto infostealer. Conosciuto anche come LummaC2 Stealer, questo “malware-as-a-service”* ha come principali obiettivi i portafogli di criptovalute, le credenziali utente e le estensioni dei browser per l’autenticazione a due fattori, ma tenta anche di sottrarre altri tipi di dati dai dispositivi compromessi. Comparso per la prima volta nell’agosto 2022, Lumma Stealer è in vendita su forum di hacking e Telegram, con prezzi che vanno da 250 a 20.000 dollari a seconda del livello, con il più alto che offre l’accesso al codice sorgente, e permette quindi ai criminali di rivendere il malware.

*Un malware-as-a-service è, tecnicamente, un business che consiste nell’offrire il “servizio” malware, un modello di business che fornisce agli interessati dei malware pronti all’uso e immediatamente implementabili. Tipicamente offerto su forum di hacking sotterranei nel dark web, gli operatori MaaS mettono a disposizione una varietà di malware, generalmente come acquisto una tantum o tramite abbonamento. In questo modo, anche chi non possiede competenze tecniche avanzate può lanciare attacchi informatici.

Lumma Stealer può diffondersi attraverso vari vettori, ma alcuni metodi sono più sofisticati di altri. Una campagna particolarmente elaborata scoperta nell’ottobre 2024 ha distribuito Lumma Stealer tramite siti captcha falsi, che, dopo una “verifica” riuscita, hanno consegnato l’infostealer al dispositivo della vittima. Altri canali che favoriscono la diffusione di Lumma Stealer includono versioni pirata di app popolari, sia open-source che a pagamento, come ChatGPT. L’infostealer può anche diffondersi tramite email di phishing o messaggi su Discord, aumentando la possibilità che arrivi anche nella casella di posta degli utenti più giovani.

Lumma non è l’unico infostealer in circolazione e, in generale, purtroppo, tra i primi cinque Paesi più colpiti dagli attacchi di infostealer nel secondo semestre del 2024 c’è anche il nostro: Giappone, Spagna, Turchia, Polonia e Italia. Per difendersi da questo genere di minacce, i ricercatori di Eset consigliano di:

• proteggere gli endpoint: il modo più semplice per prevenire infiltrazioni nei sistemi è installare una soluzione di endpoint security con protezione in tempo reale, Eset in gamma ne ha un paio
• bloccare popup e annunci nei browser: è una misura indicata come efficace, dal momento che entrambi possono portare al download di malware; inoltre, è utile rafforzare le impostazioni di sicurezza e privacy del browser, perché limitano la quantità di dati che possono fluire tra un sito web/cookie e le attività in-browser/PC
• tenere aggiornati i dispositivi: se le vulnerabilità, anche quelle conosciute da tempo, vengono sfruttate a lungo dai malintenzionati, è perché i sistemi non sempre vengono aggiornati, il che spiana la strada a violazioni ed esfiltrazioni dei dati
• fare attenzione: non cliccare mai su link casuali o aprire allegati che appaiono sospetti sospetti, perché potrebbero contenere malware; allo stesso modo, è bene evitare di scaricare software “pirata” o all’apparenza “gratuito”, e preferire l’uso di negozi legittimi per prevenire attacchi accidentali da infostealer.

Minacce come Lumma Stealer – spiegano i ricercatori di Eset Italia – non fanno distinzione tra un bambino, un adulto o un’azienda; si diffondono in vari modi e sottraggono ciò che possono per scopi dannosi. Sebbene aumentare la consapevolezza sugli infostealer e sul loro funzionamento sia un ottimo primo passo per ridurre il rischio di compromissioni dovute a errori umani, la crescente sofisticazione e la presenza di infostealer online suggeriscono di colmare le eventuali lacune di sicurezza appena scoperte, prima che vengano sfruttate da attori malintenzionati.