https://www.redhotcyber.com/post/luca-stealer-il-codice-e-distribuito-nei-forum-underground-gratuitamente/

  • Samueleex e Vladimir hanno messo mi piace.
  • Vladimir e Giulio_M hanno risposto a questo messaggio
  • Vladimir secondo la fonte:

    l’infostealer sta cercando di rubare credenziali, informazioni sulla carta di credito e cookie da 30 browser basati su Chromium. Inoltre, il malware prende di mira le estensioni del browser che svolgono le funzioni di portafogli crittografici, token Discord, account Ubisoft, ecc.

    Quindi sempre attenzione prima di installare estensioni, plugin di vario genere. La minaccia, che nello specifico "infostealer di Rust" significa info+stealer, furto di dati, creadenziali d'accesso, informazioni, malware scritto nel linguaggio di programmazione Rust. Specie per quanto riguarda il portafogli di croptovalute (crypto-wallet), il tema è complesso e accennavo qualcosa qui. Sempre fondamentale ricordare questo concetto: resistere alla tentazione di semplificare le procedure di accesso (password DEVONO essere complesse, dove possibile abilitare l'autenticazione a due fattori, ecc); unito ad una buona consapevolezza e attenzione prima di scaricare/installare software, oltre a mantenere aggiornato il sistema operativo, patch di sicurezza ecc, tutto ciò aumenta di molto il livello di protezione, limitando quindi i possibili rischi a minacce fra cui anche questa.

    Vladimir secondo la fonte:

    l’infostealer sta cercando di rubare credenziali, informazioni sulla carta di credito e cookie da 30 browser basati su Chromium. Inoltre, il malware prende di mira le estensioni del browser che svolgono le funzioni di portafogli crittografici, token Discord, account Ubisoft, ecc.

    Quindi sempre attenzione prima di installare estensioni, plugin di vario genere. La minaccia, che nello specifico "infostealer di Rust" significa info+stealer, furto di dati, creadenziali d'accesso, informazioni, malware scritto nel linguaggio di programmazione Rust. Specie per quanto riguarda il portafogli di croptovalute (crypto-wallet), il tema è complesso e accennavo qualcosa qui. Sempre fondamentale ricordare questo concetto: resistere alla tentazione di semplificare le procedure di accesso (password DEVONO essere complesse, dove possibile abilitare l'autenticazione a due fattori, ecc); unito ad una buona consapevolezza e attenzione prima di scaricare/installare software, oltre a mantenere aggiornato il sistema operativo, patch di sicurezza ecc, tutto ciò aumenta di molto il livello di protezione, limitando quindi i possibili rischi a minacce fra cui anche questa.

    2 anni dopo

    Infostealer META e RedLine: smantellata la struttura criminale

    Dal sito ufficiale justice.gov, gli Stati Uniti assieme a vari stati dell'Unione Europea e l'Australia (il tutto guidato dall'olandese Dutch National Police), hanno smantellato l'infrastruttura criminale di tipo Infostealer chiamata RedLine Infostealer e META Infostealer (malware che venivano distribuiti prevalentemente tramite phishing, per poi rubare vari dati e info personali delle vittime), operazione completata in data 28 ottobre 2024. Nello specifico, sono stati disattivati circa 1200 server nel mondo, sequestrati i domini e arrestati alcuni dei partecipanti che sono stati individuati, in particolare il russo Maxim Rudometov che si faceva pagare in criptovalute per l'attività criminale. L'indagine proseguirà per individuare anche gli altri criminali coinvolti.

    Powered by: FreeFlarum.
    (remove this footer)