Gli infostealer guadagnano terreno nel cyberspazio. Il protagonista? RedLine. Un malware attivo dal 2020 che ha infettato milioni di dispositivi in tutto il mondo.
Secondo gli esperti di Kaspersky Lab, nel corso dell’anno passato i dispositivi attaccati dalla minaccia emergente degli infostealer sono aumentati in modo esponenziale. Sorprendentemente, più della metà di questi attacchi (55%) derivavano dal malware RedLine. Questo software nocivo, in attività dal 2020, ha radicato la sua presenza nel cyberspace, colpendo circa 10 milioni di sistemi nel solo 2023, con un aumento di infezioni del 35% in confronto all’anno precedente.
RedLine, si è rivelato particolarmente insidioso grazie alla sua capacità di rubare dati sensibili come login, password, cookie, informazioni di carte bancarie e di portafogli crittografici. Questo creatore di cyber crimini si diffondeprimariamente attraverso e-mail di spam e downloader di terze parti, rappresentando una vera e propria spina nel fianco per la cyber security globale.
Le statistiche sull’infezione dei dispositivi da parte di infostealer tra il 2020 e il 2023 mostrano l’evidente predominio di RedLine, responsabile del 51% dei casi. A seguire troviamo Vidar (17%) e Raccoon (circa il 12%). Tuttavia, è risultato in crescita l’uso di nuove famiglie di malware di questo tipo, che sono passate dal 4% al 28% dal 2021 al 2023. Ad esempio, il solo infostealer Lumma ha rappresentato l’importante 6% delle infezioni nel 2023.
È rilevante tenere a mente che i dati raccolti da questi ladri di informazioni vengono di solito venduti ad altri criminali sul darknet. In alcuni casi, vengono anche pubblicati gratuitamente, con l’obiettivo di alcuni criminali informatici di aumentare la loro reputazione all’interno della comunità.