L’esplosione degli Info Stealer e il modello Stealer-as-a-Service: perché rappresentano la minaccia numero uno del 2025

Che cosa sono gli Info Stealer?

Gli Info Stealer sono malware progettati per rubare in pochi secondi:

• password salvate nei browser

• cookie e sessioni già attive (aggirano persino la MFA)

• credenziali di email, Microsoft 365, VPN e gestionali

• wallet crypto

• informazioni di compilazione automatica

• file sensibili e dati personali

Una volta raccolti, i dati vengono inviati automaticamente all’attaccante, spesso attraverso pannelli di controllo ospitati nel dark web.

La vera pericolosità sta nella loro invisibilità: non criptano file, non bloccano i sistemi, non lasciano tracce evidenti.
La vittima raramente si accorge dell’infezione.

Stealer-as-a-Service: come funziona il nuovo business del cybercrime

Il modello Stealer-as-a-Service rende questi malware facili da usare come un servizio in abbonamento.

Ecco come funziona:

1. Il criminale paga un abbonamento mensile (da 10 a 200€).

2. Ottiene un pannello cloud già pronto.

3. Distribuisce il malware via phishing, crack software, link malevoli, allegati.

4. Riceve i dati rubati in tempo reale.

5. Rivende le credenziali o le usa per accedere ai sistemi aziendali.

Questo meccanismo ha creato una vera filiera criminale:

🔹 I primi criminali rubano i dati.
🔹 Altri li acquistano.
🔹 I gruppi ransomware comprano gli accessi già pronti.
🔹 L’azienda diventa un bersaglio perfetto.

Perché gli Info Stealer sono così pericolosi per le aziende

1. Rubano tutto ciò che serve per l’accesso ai sistemi

Non solo password, ma soprattutto cookie di sessione:
basta questo per entrare in un account Microsoft 365 senza conoscere la password.

2. Aggirano la Multi-Factor Authentication

Se rubano il cookie di una sessione attiva, l’attaccante si collega come se fosse il dipendente.

3. Nessun allarme, nessun blocco

Gli antivirus tradizionali spesso non li rilevano, soprattutto quando sono varianti nuove.

4. Sono l’anticamera dei ransomware

Il 90% dei gruppi ransomware oggi acquista accessi già compromessi da Info Stealer.

Il ciclo dell’attacco: come un Info Stealer diventa un disastro aziendale

Un singolo click può innescare una catena devastante:

1. Un dipendente scarica un PDF o un crack → Info Stealer si installa.

2. Il malware ruba password, cookie e dati sensibili.

3. I log vengono pubblicati su marketplace del dark web.

4. Un intruso compra i dati per pochi euro.

5. Accede ai sistemi aziendali come se fosse un dipendente.

6. Rivende l’accesso a un gruppo ransomware.

7. L’azienda subisce l’attacco.

È veloce, silenzioso, devastante.

Come difendersi dagli Info Stealer (metodi davvero efficaci)

1. Eliminare le password salvate nei browser

Chrome, Edge o Firefox non sono password manager sicuri.

2. Usare un password manager aziendale

Con password uniche e complesse per ogni servizio.

3. Attivare una MFA robusta

Preferibilmente tramite app (Microsoft Authenticator) e non via SMS.

4. Monitorare le credenziali esposte

Servizi di dark web scanning e breach monitoring sono essenziali.

5. Proteggere gli endpoint con soluzioni avanzate

Gli antivirus tradizionali non bastano: servono EDR/XDR con analisi comportamentale.

6. Formare i dipendenti

La maggior parte delle infezioni nasce da:

• phishing

• allegati malevoli

• download non autorizzati

7. Politiche di aggiornamento e patch management

Vulnerabilità non corrette = porta aperta all’attacco.

Conclusioni

Gli Info Stealer sono oggi la minaccia più sottovalutata ma più pericolosa per le aziende italiane.
Colpiscono in modo silenzioso, rubano credenziali critiche e preparano il terreno per attacchi molto più costosi.

Investire in sicurezza non è un costo, ma una garanzia di continuità operativa.
Le aziende che agiranno prima saranno quelle che eviteranno problemi gravi e danni economici importanti.