Ad individuare questa nuova minaccia sono stati gli analisti di DCSO CyTec che ne hanno relazionato i dettagli in un report sul blog.
Mentre la maggior parte dei malware stealer prendono di mira i browser e rubano informazioni da essi, così come dalle app del portafoglio (wallet) di criptovaluta e dagli appunti, StrelaStealer sembra essere l’unico caso finora noto in grado di colpire esclusivamente le credenziali degli account e-mail.
A diffondere questo pericoloso malware sarebbero gli allegati di posta elettronica, spesso camuffati come file ISO.
Attraverso questa estensione, i pirati informatici sono in grado di inserire un eseguibile al suo interno. Una volta attivato, questo esegue il sideload di StrelaStealer causando l’infezione vera e propria.
Per contrastare questo tipo di pericolo, il consiglio è quello di utilizzare un antivirus di alto livello.
Anche se finora StrelaStealer ha preso di mira utenti in lingua spagnola, non è detto che il resto del mondo sia così al sicuro. Nei prossimi mesi, il raggio d’azione del malware potrebbe espandersi anche nel contesto anglofono e, perché no, italiano.
Get real time update about this post categories directly on your device, subscribe now.