Gli infostealer costituiscono una tipologia di malware che sta infettando milioni di pc in tutto il mondo. I Cyber criminali lanciano questi virus superficialmente innocui attraverso i canali più tradizionali, per esempio come allegati email o come link dannosi e nascosti.
Bisogna porre molta attenzione mentre si naviga, si fanno acquisti online e si eseguono operazioni bancarie, in quanto non c’è mai una totale sicurezza. È bene anche installare un antivirus premium e completo perché soprattutto per i software antivirus gratuiti è molto difficile riuscire a bloccare attacchi del genere.
Il codice Infostealer è molto subdolo e può essere incorporato in diverse tipologie di programmi dannosi, come trojan, keylogger e stalkerware. Nel caso dei trojan, il virus si traveste da app apparentemente innocua ma in silenzio ruba i dati all’insaputa della vittima. I keylogger sono capaci di registrare ogni sequenza di tasti digitata dall’utente, cercano di ricavare dati sensibili o intercettare conversazioni private. Questa tipologia è in grado di estrarre i dati della carta di credito mentre si fa un acquisto online. Infine, gli stalkerware sono spyware pensati appunto per spiare e monitorare le persone vicine (familiari, coniugi, colleghi, amici), commettendo il reato di stalking. Alcune app stalkerware presenti su Android sono Track My Phones, Cerberus, wSpy. In realtà, gli stalkerware non sono illegali in sé, ma lo diventano nel caso in cui vengono installati su un dispositivo senza il consenso del suo proprietario.
Una volta che i cyber criminali hanno ottenuto questi dati, potrebbero decidere di chiedere un riscatto alla vittima o, cosa peggiore, rivendere quei dati sul dark web.
Negli ultimi mesi si sono registrati diversi arresti per contrastare la criminalità informatica. Il Gran Giurì federale di Austin (Texas – USA) ha annunciato l’arresto in Olanda di un ucraino di 26 anni per il suo presunto ruolo di ideatore e gestore dell’insidioso malware, Raccoon Infostealer. Pagando in criptovaluta, i cyber criminali affittavano l’accesso al malware per circa 200 dollari mensili e utilizzavano la piattaforma illegale per carpire dati personali, credenziali di accesso, informazioni finanziarie, e tanto altro. Si contano milioni di potenziali vittime in tutto il mondo, tra cui più di quattro milioni di utenti italiani.
