StrelaStealer è una nuova variante di malware che prende di mira utenti e organizzazioni europee per rubare credenziali di accesso. Si diffonde principalmente tramite email di phishing contenenti allegati o link compromessi. Una volta aperti, eseguono script JavaScript nascosti che infettano il sistema, raccogliendo le credenziali memorizzate nei browser e in altre applicazioni.
Il malware si distingue per l’uso di JavaScript e tecniche avanzate di offuscamento del codice, che gli permettono di evitare il rilevamento dai sistemi di sicurezza tradizionali. Inoltre, adotta tecniche di evasione avanzate, come il rilevamento dell’ambiente sandbox, per eludere l’analisi dei ricercatori di sicurezza.
Per proteggersi da StrelaStealer occorre educare gli utenti sui rischi delle email di phishing, mantenere aggiornati il sistema operativo e le applicazioni, utilizzare soluzioni di sicurezza avanzate basate sul comportamento e adottare l’autenticazione multi-fattore (MFA).
La sofisticazione e l’abilità di elusione di StrelaStealer rappresentano una seria minaccia, richiedendo un approccio di sicurezza informatica robusto e proattivo. L’informazione e la preparazione sono cruciali per difendersi efficacemente contro queste minacce emergenti.
L&G Solution
