Lumma Stealer è sempre in agguato: i dati di ESET sono preoccupanti

ESET Research ha riportato un dato allarmante: le rilevazioni di Lumma Stealer, un infostealer sono aumentate del 369% rispetto al primo semestre del 2024. Questo incremento è particolarmente preoccupante, poiché tali malware continuano a compromettere sistemi di utenti e aziende senza che questi ne siano consapevoli.

Lumma Stealer, conosciuto anche come LummaC2 Stealer, è un malware-as-a-service progettato per sottrarre portafogli di criptovalute, credenziali utente e dati da estensioni browser per l'autenticazione a due fattori. Tuttavia, può anche esfiltrare altre informazioni dai dispositivi infettati.

Comparso nell'agosto 2022, Lumma Stealer è in vendita su forum di hacking e Telegram, con prezzi che variano da 250 a 20.000 dollari, in base al livello di accesso acquistato. La versione più costosa include il codice sorgente, permettendo ai cybercriminali di rivendere il malware. Essendo un malware pronto all'uso, Lumma è facilmente accessibile anche a criminali informatici meno esperti.

Lumma Stealer può diffondersi tramite diversi vettori, alcuni dei quali particolarmente sofisticati. Una campagna rilevata nell'ottobre 2024 ha distribuito il malware attraverso falsi siti CAPTCHA: dopo una verifica apparente, l'infostealer veniva scaricato sul dispositivo della vittima. Altri metodi di diffusione includono versioni pirata di software popolari, come ChatGPT e Vegas Pro, e-mail di phishing e messaggi su Discord, aumentando il rischio di infezione anche tra utenti più giovani.

Inoltre, ESET ha scoperto una campagna in cui il trojan injector Win/Rozena.ADZ diffondeva Lumma Stealer tramite video compromessi su marketplace online e siti per adulti. Il malware è stato rilevato anche all'interno di attivatori KMS, utilizzati per l'attivazione di copie piratate di Windows.

Secondo la telemetria di ESET per il secondo semestre del 2024, i Paesi più colpiti dagli attacchi di Lumma Stealer sono stati Perù, Polonia, Spagna, Messico e Slovacchia. Tuttavia, non è l'unico infostealer in circolazione: nel periodo analizzato, Giappone, Spagna, Turchia, Polonia e Italia sono stati i più bersagliati da infostealer in generale.

Tra gli altri malware simili spicca Formbook, noto dal 2016 e diffuso principalmente tramite e-mail di phishing. Questo malware raccoglie dati dagli appunti, sequenze di tasti, screenshot e credenziali salvate nei browser, utilizzando tecniche di offuscamento avanzate per eludere le analisi di sicurezza.

Gli infostealer rappresentano una minaccia seria per utenti e aziende. Se un malware di questo tipo sottrae credenziali, fondi o dati personali, la vittima può subire perdite economiche, perdere l'accesso ai propri account o essere vittima di furti di identità. Per le aziende, l'infezione può portare a intrusioni nella rete, violazioni dei dati, estorsioni e attacchi ransomware.

Per difendersi da minacce come Lumma Stealer, è essenziale adottare una serie di misure:

• Protezione degli endpoint tramite l'installazione di soluzioni di endpoint security con protezione in tempo reale
• Bloccare popup e annunci sul browser
• Mantenere aggiornati software e sistemi operativi
• Non cliccare su link sospetti né scaricare allegati non verificati
• Evitare software piratato e preferire marketplace ufficiali per prevenire infezioni accidentali