logo-playnation-senzanero
playnation
Strela Stealer: Proteggi Outlook e Thunderbird dalle minacce
Email virus
admin
Marzo 9, 2025
Sicurezza Informatica

La minaccia Strela Stealer sta mettendo a rischio la sicurezza informatica degli utenti di Microsoft Outlook e Mozilla Thunderbird, attraverso sofisticate campagne di phishing. Questo malware, attivo dalla fine del 2022, viene diffuso tramite campagne di phishing mirate, con l'obiettivo di rubare credenziali di accesso e informazioni sensibili.

Come Strela Stealer Infetta il Tuo PC

Strela Stealer si propaga principalmente attraverso email di phishing che sembrano legittime, spesso camuffate da fatture o documenti importanti. Tuttavia, invece del file atteso, l'email contiene un archivio ZIP infetto con un file JScript. Eseguendo questo file, il malware si collega a un server Command-and-Control (C2) per scaricare ed eseguire un file DLL, sfruttando l'utility di Windows regsvr32. Il codice è altamente offuscato per eludere il rilevamento degli antivirus. Per approfondire le tecniche di phishing, consulta la guida di Google sulla sicurezza online.

Come Strela Stealer Ruba le Tue Credenziali

Dopo l'infezione, il malware controlla le impostazioni del sistema per verificare che appartenga a una delle regioni target, tra cui Italia, Spagna, Germania e Ucraina. Se il controllo è positivo, Strela Stealer:

  • Ruba le credenziali email di Microsoft Outlook e Mozilla Thunderbird
  • Decripta i dettagli di accesso IMAP direttamente dal registro di sistema di Windows
  • Trasmette i dati sottratti a un server remoto tramite richieste HTTP POST
  • Esfiltra informazioni di sistema e un elenco delle applicazioni installate

Il server C2 utilizzato dal malware è ospitato in infrastrutture bulletproof russe, legate al sistema autonomo Proton66 OOO, noto per ospitare operazioni di cybercrime.

Chi c’è dietro Strela Stealer?

Gli esperti di sicurezza attribuiscono la diffusione di Strela Stealer al gruppo di cybercriminali noto come Hive0145, che utilizza avanzate tecniche di ingegneria sociale e metodi sofisticati di evasione per rendere il malware sempre più efficace.

Misure di protezione contro Strela Stealer

Per proteggere le proprie credenziali e i dati sensibili da Strela Stealer, è fondamentale seguire alcune best practice di sicurezza:

  • Non aprire email sospette: se ricevi un'email con un allegato ZIP inatteso, non aprirlo senza verificarne la legittimità.
  • Mantieni il software aggiornato: assicurati che il tuo sistema operativo e i software di sicurezza siano sempre aggiornati.
  • Abilita l'autenticazione a due fattori (2FA): per rendere più difficile l'accesso non autorizzato al tuo account email.
  • Utilizza una soluzione antivirus affidabile: scegli un software di sicurezza che possa rilevare e bloccare attacchi come Strela Stealer.
  • Monitora le attività del tuo account: se noti accessi sospetti, cambia immediatamente la password.

Scopri di più su come riconoscere le email sospette.

Conclusione

Il malware Strela Stealer rappresenta una seria minaccia per utenti e aziende. Essere informati sui rischi e adottare misure preventive è essenziale per evitare il furto di credenziali e la compromissione dei dati. Rimani aggiornato sulle nuove minacce e condividi queste informazioni con i tuoi colleghi e contatti per aumentare la consapevolezza sulla sicurezza informatica. Proteggi i tuoi dati, proteggi la tua azienda!

🔖Tags: attacco hacker furto credenziali email malware Outlook Microsoft Outlook phishing pericoloso protezione da malware sicurezza informatica Strela Stealer
Condividi su Linkedin
Condividi su X
Condividi su Facebook

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *