Libero
SICUREZZA INFORMATICA

Infostealer in Italia: analisi e rischi di questi nuovi malware secondo ACN

Infostealer è una nuova minaccia informatica che in modo silenzioso è in grado di rubati infinità di dati dai PC infetti

Pubblicato:

Foto di Libero Tecnologia

Libero Tecnologia

Redazione

Libero Tecnologia si occupa di tecnologia a 360°: novità e tendenze dal mondo tech, approfondimenti, guide e tutorial, per un pubblico di principianti e di esperti, di utenti privati, di PMI e professionisti. Qui trovate i nostri articoli sul mondo Android e Apple, app e social, audio e video, smartphone e wearable, domotica e gadget.

infostealer malware 123rf

Immagina un ladro invisibile che entra in casa tua, non per rubare la televisione, ma per fotocopiare le tue chiavi, leggere il tuo diario e segnarsi tutti i codici della tua cassaforte. Tutto questo senza rompere una serratura e andandosene dopo pochi secondi, senza lasciare traccia. Nel mondo digitale, questo “ladro” si chiama infostealer.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato un report dettagliato su questa minaccia, che nel 2025 ha visto l’Italia come uno dei bersagli principali. Solo nel nostro Paese, famiglie di malware come LummaC2 e RedLine hanno rubato centinaia di migliaia di credenziali. Spesso agiscono come “apripista” per attacchi più gravi, come i ransomware, alimentando un vasto mercato criminale che colpisce duramente soggetti privati e aziende.

Che cos’è esattamente un Infostealer?

Un infostealer (letteralmente “ladro di informazioni”) è un software malevolo creato con un unico scopo: raccogliere dati sensibili dal tuo computer o smartphone in modo illegittimo. Una volta rubati, questi dati vengono inviati (“esfiltrati”) verso server controllati dai criminali.

Ma cosa cercano esattamente? La lista è lunga e, purtroppo, preoccupante:

  • Password e credenziali: accessi a social media, email, ma soprattutto conti bancari online, VPN aziendali e siti di e-commerce.
  • Dati del browser: la cronologia, i “cookie” (che possono permettere ai ladri di entrare nei vari account senza password) e le carte di credito salvate.
  • Portafogli di criptovalute: per svuotare i gli asset digitali in un istante.
  • File personali: documenti PDF, immagini o file di lavoro che potrebbero contenere segreti industriali o informazioni private.
  • Appunti (Clipboard): tutto quello che si copia e incolla, inclusi codici o password temporanee.

Come riescono a infettare i PC?

I criminali non hanno bisogno di essere dei geni dell’informatica per colpirti. Gli infostealer sono spesso venduti come un servizio (Malware-as-a-Service), rendendo facile l’attacco anche a chi ha poche competenze. I metodi di diffusione più comuni sono tre:

  1. Phishing: Ricevi un’email che sembra vera (ad esempio dalla tua banca) con un allegato o un link. Se clicchi, il malware si installa silenziosamente.
  2. Software “Pirata”: Scaricare versioni gratuite di programmi a pagamento, videogiochi “craccati” o strumenti per barare nei giochi online è rischiosissimo. Spesso il malware è nascosto proprio lì dentro.
  3. Siti Web Compromessi (Drive-by): A volte basta visitare un sito web non sicuro o cliccare su una pubblicità ingannevole (malvertising) per far partire il download del virus senza che tu te ne accorga.

Perché sono così pericolosi?

La velocità è la loro forza. Un’infezione da infostealer può completare il furto di dati in meno di un minuto. Una volta finito il lavoro, molti di questi virus si cancellano da soli per non essere scoperti dagli antivirus. Il vero pericolo, però, è ciò che succede dopo. I dati rubati finiscono nei cosiddetti “stealer log”, pacchetti di informazioni venduti nei mercati neri del web. Questi log vengono usati per:

  • Ricatti (Sextortion): se trovano materiale privato a sfondo sessule
  • Furto d’identità: per aprire conti o fare acquisti a tuo nome.
  • Attacchi alle aziende: se si usa lo stesso computer per svago e per lavoro (politica BYOD), i criminali possono usare le chiavi digitali per entrare nella rete dell’azienda e installare un ransomware, bloccando l’intera attività e chiedendo un riscatto milionario.

Come proteggersi: i consigli dell’ACN

Non tutto è perduto. Proteggersi richiede poche ma fondamentali abitudini. In primi non scaricare mai software illegale: le versioni “gratuite” di programmi costosi hanno quasi sempre un prezzo nascosto in termini di sicurezza. Come secondo consiglio, l’ACN spiega di diffidare delle email urgenti che richiedono pagamenti vari. Infatti se un messaggio  mette fretta nella risposta o ansia, è probabilmente phishing. Altro consigli riguarda l’utilizzo dell’autenticazione a due fattori (MFA): anche se rubano le password, i criminali avranno difficoltà a entrare nei vari account senza il secondo codice che arriva sullo smartphone. Infine, un consiglio sempre valido è quello di mantenere aggiornati antivirus e sistema operativo per chiudere le “porte” che i virus usano per entrare nei PC.

In caso di sospetta infezione, è fondamentale agire subito cambiando tutte le password da un dispositivo diverso e sicuro e, nel caso di un’azienda, contattare immediatamente le autorità competenti come il CSIRT Italia dell’ACN.

Ti suggeriamo

Gatti Seregno

Ti potrebbero interessare

I più letti di Libero Tecnologia

Le migliori occasioni scelte per te

LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto

© Italiaonline S.p.A. 2026Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963