Lumma Stealer è sempre in agguato: i dati di ESET sono preoccupanti

L'ESET Threat Report semestrale evidenzia un forte aumento delle rilevazioni di Lumma Stealer, un infostealer che rappresenta una minaccia per utenti e aziende, con l’Italia tra i paesi colpiti.
di Manolo De Agostini pubblicata il 01 Febbraio 2025, alle 08:11 nel canale SicurezzaESET
ESET Research ha riportato un dato allarmante: le rilevazioni di Lumma Stealer, un infostealer sono aumentate del 369% rispetto al primo semestre del 2024. Questo incremento è particolarmente preoccupante, poiché tali malware continuano a compromettere sistemi di utenti e aziende senza che questi ne siano consapevoli.
Lumma Stealer, conosciuto anche come LummaC2 Stealer, è un malware-as-a-service progettato per sottrarre portafogli di criptovalute, credenziali utente e dati da estensioni browser per l'autenticazione a due fattori. Tuttavia, può anche esfiltrare altre informazioni dai dispositivi infettati.
Comparso nell'agosto 2022, Lumma Stealer è in vendita su forum di hacking e Telegram, con prezzi che variano da 250 a 20.000 dollari, in base al livello di accesso acquistato. La versione più costosa include il codice sorgente, permettendo ai cybercriminali di rivendere il malware. Essendo un malware pronto all'uso, Lumma è facilmente accessibile anche a criminali informatici meno esperti.
Lumma Stealer può diffondersi tramite diversi vettori, alcuni dei quali particolarmente sofisticati. Una campagna rilevata nell'ottobre 2024 ha distribuito il malware attraverso falsi siti CAPTCHA: dopo una verifica apparente, l'infostealer veniva scaricato sul dispositivo della vittima. Altri metodi di diffusione includono versioni pirata di software popolari, come ChatGPT e Vegas Pro, e-mail di phishing e messaggi su Discord, aumentando il rischio di infezione anche tra utenti più giovani.
Inoltre, ESET ha scoperto una campagna in cui il trojan injector Win/Rozena.ADZ diffondeva Lumma Stealer tramite video compromessi su marketplace online e siti per adulti. Il malware è stato rilevato anche all'interno di attivatori KMS, utilizzati per l'attivazione di copie piratate di Windows.
Secondo la telemetria di ESET per il secondo semestre del 2024, i Paesi più colpiti dagli attacchi di Lumma Stealer sono stati Perù, Polonia, Spagna, Messico e Slovacchia. Tuttavia, non è l'unico infostealer in circolazione: nel periodo analizzato, Giappone, Spagna, Turchia, Polonia e Italia sono stati i più bersagliati da infostealer in generale.
Tra gli altri malware simili spicca Formbook, noto dal 2016 e diffuso principalmente tramite e-mail di phishing. Questo malware raccoglie dati dagli appunti, sequenze di tasti, screenshot e credenziali salvate nei browser, utilizzando tecniche di offuscamento avanzate per eludere le analisi di sicurezza.
Gli infostealer rappresentano una minaccia seria per utenti e aziende. Se un malware di questo tipo sottrae credenziali, fondi o dati personali, la vittima può subire perdite economiche, perdere l'accesso ai propri account o essere vittima di furti di identità. Per le aziende, l'infezione può portare a intrusioni nella rete, violazioni dei dati, estorsioni e attacchi ransomware.
Per difendersi da minacce come Lumma Stealer, è essenziale adottare una serie di misure:
- Protezione degli endpoint tramite l'installazione di soluzioni di endpoint security con protezione in tempo reale
- Bloccare popup e annunci sul browser
- Mantenere aggiornati software e sistemi operativi
- Non cliccare su link sospetti né scaricare allegati non verificati
- Evitare software piratato e preferire marketplace ufficiali per prevenire infezioni accidentali
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAncora più efficace armarsi di una clava e andare a vivere in una caverna.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".