Il malware che ruba dati infetta un dispositivo su due

Il malware Redline ottiene dati sensibili, come nomi utente e password, mettendo a rischio sia i sistemi personali che quelli aziendali.

Più della metà di tutti i dispositivi (55%) attaccati per il furto di password nel 2023 sono stati infettati da Redline, il malware preferito dai criminali informatici per il furto di dati. Lo rivela Kaspersky Digital Footprint Intelligence, che garantisce anche che il mercato dello sviluppo di malware continui a prosperare con nuovi programmi di furto come Lumma.

Sulla base delle informazioni ottenute dai file di registro scambiati o distribuiti gratuitamente sul dark web, i criminali informatici hanno utilizzato Redline nel 51% delle infezioni da infostealer (malware per il furto di dati) tra il 2020 e il 2023. Altre famiglie di malware degne di nota includevano Vidar (17%) e Raccoon (circa 12 %). In totale, Kaspersky Digital Footprint Intelligence ha identificato circa 100 diversi tipi di ladri di informazioni tra il 2020 e il 2023 utilizzando i metadati dei file di registro.

La crescente popolarità dei nuovi ladri di dati dimostra l’espansione di questo tipo di malware nel mercato clandestino. Tra il 2021 e il 2023 la percentuale di contagi causati da nuove rapine è cresciuta dal 4% al 28%. Nello specifico, nel 2023, il nuovo ladro Lumma è stato da solo responsabile di oltre il 6% di tutte le infezioni.

“Lumma è emerso nel 2022 e ha guadagnato popolarità nel 2023, attraverso un modello di distribuzione Malware-as-a-Service (MaaS). Ciò significa che qualsiasi criminale, anche senza conoscenze tecniche avanzate, può acquistare un abbonamento a una soluzione dannosa già pronta e utilizzare questo ladro per sferrare attacchi informatici. “Lumma è progettato principalmente per rubare credenziali e altre informazioni dai portafogli di criptovaluta e viene generalmente diffuso tramite e-mail, YouTube e campagne di spam Discord”, afferma Sergey Shcherbel, esperto di Digital Footprint Intelligence presso Kaspersky.

Questo tipo di malware si infiltra nei dispositivi delle vittime per ottenere dati sensibili, come nomi utente e password, che poi vendono sul mercato clandestino, ponendo significative minacce alla sicurezza informatica dei sistemi personali e aziendali. Per questo motivo, Kaspersky ha lanciato un sito Web dedicato alla sensibilizzazione sul problema e alla fornitura di strategie per mitigare i rischi associati.

Fonte. Kaspersky

 
For Latest Updates Follow us on Google News
 

-

PREV Donna uccisa a colpi di arma da fuoco durante la rapina nell’appartamento Talmadge – Telemundo San Diego (20)
NEXT Recensione di ‘BRAT’, il nuovo LP di Charli xcx