Tra i malware più pericolosi ci sono gli info-stealer, ovvero i ladri di informazioni in italiano. I cybercriminali apportano continui aggiornamenti per incrementare il numero di dati da rubare dai computer delle vittime e per migliorare la capacità di nascondere le loro attività. I ricercatori di KELA hanno descritto alcune varianti offerte in abbonamento nel dark web.
MaaS: info-stealer come servizio
Gli info-stealer sono malware specializzati nel furto di dati sensibili, tra cui password, cookie, numeri delle carte di credito e criptovalute, successivamente raccolte in archivi e inviati al server remoto. Questi dati sono utilizzati per attacchi futuri o vengono messi in vendita. I ricercatori di KELA hanno fornito alcuni dettagli sugli info-stealer più recenti (Titan, LummaC2, Stealc e WhiteSnake), offerti in abbonamento come MaaS (Malware-as-a-Service).
Titan è apparso online nel mese di novembre 2022. Può rubare i dati da oltre 20 browser e il suo sviluppatore gestisce un canale Telegram con oltre 600 iscritti. Il costo dell’abbonamento è compreso tra 120 e 999 dollari/mese. LummaC2 può rubare i dati da browser, wallet di criptovalute ed estensioni per l’autenticazione in due fattori. Il costo dell’abbonamento è compreso tra 250 e 1.000 dollari/mese.
Stealc permette di esfiltrare i dati da oltre 22 browser, 75 plugin e 25 wallet desktop. Viene offerto a 200 dollari/mese. WhiteSnake è uno dei più recenti (febbraio 2023). Può accedere a Telegram, email, Steam e wallet sia su Windows che Linux. Il costo dell’abbonamento è 140 dollari/mese o 1.950 dollari una tantum.
Gli esperti di KELA hanno evidenziato un nuovo tipo di prodotto, denominato Cloud of Logs. I cybercriminali vendono l’accesso ad una collezione sul cloud che contiene i dati rubati da vari info-stealer.