Lumma Stealer: la minaccia informatica che colpisce utenti e aziende

Secondo l’ultimo ESET Threat Report, le rilevazioni di Lumma Stealer sono aumentate del 369% nel 2024, colpendo utenti e aziende, con l’Italia tra i paesi più esposti. Questo malware ruba credenziali, portafogli di criptovalute e dati sensibili, diffondendosi tramite phishing, software pirata e piattaforme di comunicazione come Discord.

Cos’è Lumma Stealer?

Conosciuto anche come LummaC2 Stealer, è un malware-as-a-service (MaaS) venduto su forum di hacking a prezzi tra 250 e 20.000 dollari. Facile da usare, permette anche a cybercriminali inesperti di lanciare attacchi. Può essere distribuito attraverso siti CAPTCHA falsi, versioni pirata di software come ChatGPT e Vegas Pro, email di phishing e repository GitHub contenenti strumenti compromessi.

Diffusione e impatto

Nel secondo semestre del 2024, gli attacchi di Lumma Stealer sono stati più frequenti in Perù, Polonia, Spagna, Messico e Slovacchia. Tuttavia, l’Italia è tra i paesi più colpiti dagli infostealer in generale. Tra le altre minacce simili, c’è Formbook, che ruba dati dai browser e utilizza tecniche di offuscamento avanzate.

Come proteggersi

Per contrastare Lumma Stealer e altre minacce:

• Usare soluzioni di sicurezza come ESET Endpoint Security per protezione in tempo reale.
• Evitare software pirata e scaricare solo da fonti affidabili.
• Bloccare popup e annunci malevoli per ridurre il rischio di infezioni.
• Aggiornare regolarmente software e sistemi operativi per eliminare vulnerabilità.
• Prestare attenzione a email e link sospetti, evitando di scaricare file non verificati.

Rimanere vigili

Lumma Stealer si diffonde rapidamente, colpendo utenti di tutte le età e aziende di qualsiasi settore. La consapevolezza e l’adozione di misure di sicurezza adeguate sono essenziali per proteggersi da questa crescente minaccia.