Ad individuare questa nuova minaccia sono stati gli analisti di DCSO CyTec che ne hanno relazionato i dettagli in un report sul blog.
Mentre la maggior parte dei malware stealer prendono di mira i browser e rubano informazioni da essi, così come dalle app del portafoglio (wallet) di criptovaluta e dagli appunti, StrelaStealer sembra essere l’unico caso finora noto in grado di colpire esclusivamente le credenziali degli account e-mail.
A diffondere questo pericoloso malware sarebbero gli allegati di posta elettronica, spesso camuffati come file ISO.
Attraverso questa estensione, i pirati informatici sono in grado di inserire un eseguibile al suo interno. Una volta attivato, questo esegue il sideload di StrelaStealer causando l’infezione vera e propria.
Per contrastare questo tipo di pericolo, il consiglio è quello di utilizzare un antivirus di alto livello.
Anche se finora StrelaStealer ha preso di mira utenti in lingua spagnola, non è detto che il resto del mondo sia così al sicuro. Nei prossimi mesi, il raggio d’azione del malware potrebbe espandersi anche nel contesto anglofono e, perché no, italiano.
