Infostealer, la minaccia invisibile che ti ruba tutto: ecco le 6 famiglie più pericolose del 2025

In pochi sanno cosa si cela davvero dietro un furto di credenziali o un attacco ransomware. E ancora meno conoscono i protagonisti silenziosi ma letali: gli infostealer, software malevoli progettati per sottrarre informazioni sensibili, spesso senza lasciare traccia.

Secondo Martina López, ricercatrice di sicurezza informatica presso ESET Latin America, questi malware stanno diventando strumenti sempre più sofisticati, grazie a modelli come il Malware-as-a-Service (MaaS), che li rendono accessibili a chiunque voglia colpire aziende, istituzioni o utenti comuni. Peggio ancora, sono spesso solo il primo passo: vengono utilizzati per aprire la strada ad attacchi ben più devastanti, come ransomware, furti di identità, accessi remoti o spionaggio aziendale.

Sei infostealer dominano l’America Latina (e non solo)

Il nuovo report di ESET fotografa una realtà allarmante: gli infostealer sono ormai radicati nel panorama delle minacce digitali dell’America Latina, con una crescita esponenziale nella prima metà del 2025. In cima alla lista delle varianti più diffuse troviamo:

• LummaStealer
• Amadey
• Rozena
• Guildma
• Formbook
• Xloader

I paesi più colpiti? Brasile, Messico e Argentina, ma la diffusione di queste minacce si estende rapidamente anche ad altri mercati emergenti e, con ogni probabilità, anche al continente europeo.

Come agiscono gli infostealer: il furto invisibile

Questi malware operano in maniera furtiva: si infiltrano nei sistemi tramite email infette, siti fraudolenti, annunci ingannevoli o software pirata. Una volta installati, iniziano a sottrarre credenziali di accesso, dati finanziari, informazioni personali, spesso inviando tutto a server controllati dagli hacker, oppure su Telegram o Discord tramite bot criptati e non tracciabili.

Leggi anche:

• Nuova minaccia su Android: Crocodilus ti svuota il conto in pochi minuti

LummaStealer e Amadey: i più attivi del 2025

LummaStealer guida la classifica con oltre 4.000 rilevamenti unici. Nato intorno al 2022, è oggi una minaccia modulare, facilmente adattabile grazie al suo modello MaaS. Viene distribuito con grande varietà: da falsi installer a social media, da malvertising a email truffaldine. Le versioni più recenti possono persino essere personalizzate per infiltrarsi nei computer aziendali con loader avanzati.

Amadey, invece, è attivo dal 2018 ma non ha perso smalto. Con 2.500 rilevamenti nel 2025, si comporta sia da infostealer che da caricatore per malware più pericolosi, come trojan bancari o ransomware. Il suo punto di forza? È leggero e poco rilevabile, spesso veicolato da email che sembrano fatture o notifiche ufficiali.

Rozena e Guildma: vecchi nomi, nuove strategie

Rozena è un infostealer-backdoor attivo dal 2015, capace di combinare furto dati con accesso remoto tramite PowerShell. La sua peculiarità? Il codice malevolo può essere eseguito direttamente in memoria, rendendolo praticamente invisibile agli antivirus.

Guildma, originario del Brasile, è specializzato in attacchi bancari. Ruba credenziali, registra i tasti premuti, prende screenshot e manipola attivamente le sessioni di home banking. La sua diffusione è alimentata da campagne massive via email esca, spesso camuffate da sanzioni o bollette.

Formbook e Xloader: ora anche su macOS

Due nomi storici che si sono reinventati: Formbook, attivo dal 2016, è un infostealer venduto su forum underground. Leggero, efficace e modulare, viene utilizzato da cybercriminali di ogni livello. Ma è il suo successore Xloader ad aver fatto il salto di qualità: oltre a colpire Windows, attacca anche macOS, ampliando così la platea di potenziali vittime.

Xloader introduce tecniche anti-difesa avanzate, persistenza migliorata e viene distribuito via email, allegati Word infetti o siti truffaldini. Il suo approccio cross-platform lo rende uno dei malware più pericolosi e sottovalutati in circolazione.

Conclusione: una minaccia in continua evoluzione

Gli infostealer non sono solo un fastidio, ma il primo passo di una catena di eventi potenzialmente devastanti. Oggi più che mai, è essenziale formare il personale, migliorare le difese informatiche e adottare strategie di prevenzione avanzate per contrastare queste minacce.

Perché la prossima vittima potresti essere tu.

Fonte

Ti potrebbe interessare:

• Truffe digitali: come proteggere i tuoi soldi durante una transazione online

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].