Serio pericolo in Turchia: non fatevi rubare le criptovalute

Gli attacchi di Lumma Stealer sono aumentati del 369%! I ladri di informazioni prendono di mira tutto, dai portafogli di criptovalute alle credenziali di accesso. Tra i paesi nel mirino c'è anche la Turchia.

12punto

L'azienda di sicurezza informatica ESET, nel suo ultimo Rapporto sulle minacce, ha segnalato un forte aumento dei rilevamenti del malware di tipo infostealer Lumma Stealer. Secondo i dati del 2024, il maggior numero di tentativi di attacco è stato registrato in Perù, Polonia, Spagna, Messico e Slovacchia. Tuttavia, Lumma non è l'unica minaccia; tra i paesi più presi di mira dai ladri di informazioni figurano anche Giappone, Spagna, Turchia, Polonia e Italia.

Lumma Stealer, che in precedenza si riteneva prendesse di mira principalmente i videogiocatori, ha registrato un incremento del 369% nella seconda metà del 2024 rispetto al periodo precedente. Questo tipo di software si infiltra solitamente nei sistemi all'insaputa degli utenti, minacciando sia i consumatori che le aziende.

Anche i portafogli di criptovalute nel mirino

LummaC2 Stealer si concentra sul furto di credenziali utente, estensioni per l'autenticazione a due fattori e portafogli di criptovalute. Apparso per la prima volta nel 2022, il software viene venduto su forum di hacker e su Telegram a prezzi variabili tra i 250 e i 20.000 dollari. Grazie alla sua facilità d'uso e ai molteplici vettori di attacco, è diventato un elemento di minaccia molto diffuso.

Lumma si diffonde ovunque

Lumma Stealer si propaga attraverso metodi come siti web con CAPTCHA contraffatti, installer di software craccati (ad esempio ChatGPT, Vegas Pro), e-mail di phishing e messaggi su Discord. È stato inoltre rilevato su piattaforme come attivatori pirata di Windows e siti di contenuti per adulti. Nel giugno 2024, è stato accertato che il malware si diffondeva nascondendosi sotto le spoglie di strumenti di automazione per il gioco Hamster Kombat.

I ladri di informazioni possono causare perdite finanziarie e personali impossessandosi delle credenziali degli utenti. Per le aziende, ciò comporta gravi rischi come violazioni di rete, fughe di dati e attacchi ransomware.

Metodi di protezione dai ladri di informazioni

Utilizzate una soluzione di sicurezza: Dotatevi di una soluzione di sicurezza endpoint che offra protezione in tempo reale.

Non trascurate gli aggiornamenti: Non mantenere i sistemi aggiornati li rende vulnerabili agli attacchi informatici.

Non cliccate su link sconosciuti: Evitate di aprire allegati sospetti e scaricate software solo da fonti affidabili.

Prestare attenzione a questo tipo di minacce è di fondamentale importanza sia per i privati che per le aziende.