Lumma Stealer è sempre in agguato: i dati di ESET sono preoccupanti

Lumma Stealer è sempre in agguato: i dati di ESET sono preoccupanti

L'ESET Threat Report semestrale evidenzia un forte aumento delle rilevazioni di Lumma Stealer, un infostealer che rappresenta una minaccia per utenti e aziende, con l’Italia tra i paesi colpiti.

di pubblicata il , alle 08:11 nel canale Sicurezza
ESET
 

ESET Research ha riportato un dato allarmante: le rilevazioni di Lumma Stealer, un infostealer sono aumentate del 369% rispetto al primo semestre del 2024. Questo incremento è particolarmente preoccupante, poiché tali malware continuano a compromettere sistemi di utenti e aziende senza che questi ne siano consapevoli.

Lumma Stealer, conosciuto anche come LummaC2 Stealer, è un malware-as-a-service progettato per sottrarre portafogli di criptovalute, credenziali utente e dati da estensioni browser per l'autenticazione a due fattori. Tuttavia, può anche esfiltrare altre informazioni dai dispositivi infettati.

Comparso nell'agosto 2022, Lumma Stealer è in vendita su forum di hacking e Telegram, con prezzi che variano da 250 a 20.000 dollari, in base al livello di accesso acquistato. La versione più costosa include il codice sorgente, permettendo ai cybercriminali di rivendere il malware. Essendo un malware pronto all'uso, Lumma è facilmente accessibile anche a criminali informatici meno esperti.

Lumma Stealer può diffondersi tramite diversi vettori, alcuni dei quali particolarmente sofisticati. Una campagna rilevata nell'ottobre 2024 ha distribuito il malware attraverso falsi siti CAPTCHA: dopo una verifica apparente, l'infostealer veniva scaricato sul dispositivo della vittima. Altri metodi di diffusione includono versioni pirata di software popolari, come ChatGPT e Vegas Pro, e-mail di phishing e messaggi su Discord, aumentando il rischio di infezione anche tra utenti più giovani.

Inoltre, ESET ha scoperto una campagna in cui il trojan injector Win/Rozena.ADZ diffondeva Lumma Stealer tramite video compromessi su marketplace online e siti per adulti. Il malware è stato rilevato anche all'interno di attivatori KMS, utilizzati per l'attivazione di copie piratate di Windows.

Secondo la telemetria di ESET per il secondo semestre del 2024, i Paesi più colpiti dagli attacchi di Lumma Stealer sono stati Perù, Polonia, Spagna, Messico e Slovacchia. Tuttavia, non è l'unico infostealer in circolazione: nel periodo analizzato, Giappone, Spagna, Turchia, Polonia e Italia sono stati i più bersagliati da infostealer in generale.

Tra gli altri malware simili spicca Formbook, noto dal 2016 e diffuso principalmente tramite e-mail di phishing. Questo malware raccoglie dati dagli appunti, sequenze di tasti, screenshot e credenziali salvate nei browser, utilizzando tecniche di offuscamento avanzate per eludere le analisi di sicurezza.

Gli infostealer rappresentano una minaccia seria per utenti e aziende. Se un malware di questo tipo sottrae credenziali, fondi o dati personali, la vittima può subire perdite economiche, perdere l'accesso ai propri account o essere vittima di furti di identità. Per le aziende, l'infezione può portare a intrusioni nella rete, violazioni dei dati, estorsioni e attacchi ransomware.

Per difendersi da minacce come Lumma Stealer, è essenziale adottare una serie di misure:

  • Protezione degli endpoint tramite l'installazione di soluzioni di endpoint security con protezione in tempo reale
  • Bloccare popup e annunci sul browser
  • Mantenere aggiornati software e sistemi operativi
  • Non cliccare su link sospetti né scaricare allegati non verificati
  • Evitare software piratato e preferire marketplace ufficiali per prevenire infezioni accidentali
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto01 Febbraio 2025, 15:34 #1
Bloccare pop up e annunci sui browser......a Google non piace questo elemento.....
Kuriosone01 Febbraio 2025, 20:45 #2
Non usare le app delle banche e poste recarsi fisicamente a prelevare o pagare scomodo ma abbastanza efficace. Usare account fittizi cambiare ogni 10 - 30 giorni password con caratteri speciali evitando date e nomi e pagare con carte ricaricabili con poco denaro max 300 euro da ricaricare recandosi fisicamente in banca o altro.
Miccia04 Febbraio 2025, 06:57 #3
Originariamente inviato da: Kuriosone
Non usare le app delle banche e poste recarsi fisicamente a prelevare o pagare scomodo ma abbastanza efficace.


Ancora più efficace armarsi di una clava e andare a vivere in una caverna.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^