Kaspersky segnala un aumento del 135% nei Drainers per il furto di criptovalute sul Dark Web

L’interesse dei cybercriminali nei malware per il drenaggio di criptovalute è aumentato drasticamente nel 2024, con discussioni sui forum del dark web in aumento del 135%, secondo l’ultimo Bollettino di Sicurezza di Kaspersky.

Il rapporto di Kaspersky sottolinea l’aumento dell’attenzione verso i crypto-drainers, malware progettati per ingannare le vittime inducendole ad autorizzare transazioni fraudolente, svuotando rapidamente i fondi dai portafogli di criptovalute.

I Drainer sfruttano vari metodi, tra cui falsi airdrop, siti web di phishing, estensioni del browser dannose, pubblicità ingannevoli, e marketplace NFT fraudolenti.

L’Intelligence dell’Impronta Digitale di Kaspersky ha rivelato che le discussioni sui Drainer di criptovalute sono aumentate da 55 thread unici nel dark web nel 2022 a 129 nel 2024. Questi forum sono pieni di cybercriminali che scambiano idee, commerciano malware e collaborano su distribuzioni su larga scala.

Alexander Zabrovsky, esperto di sicurezza presso Kaspersky, prevede un ulteriore aumento dell’interesse per i drenatori di criptovalute nel 2025.

“Gli appassionati di criptovalute devono essere più vigili che mai, adottando robuste misure di sicurezza per le criptovalute. Nel frattempo, le aziende dovrebbero concentrarsi sull’educare i loro clienti e dipendenti, monitorando attivamente la loro presenza online per ridurre il rischio di attacchi riusciti,” ha sottolineato Zabrovsky.

Ha aggiunto che i drainers spesso sfruttano tattiche di ingegneria sociale, impersonando portafogli popolari e marche di exchange per attirare le vittime in transazioni fraudolente.

Il rapporto illumina anche un forte aumento dell’attività del dark web riguardante le violazioni dei dati aziendali. Tra agosto e novembre 2024, Kaspersky ha osservato un aumento del 40% negli annunci di database aziendali rubati rispetto allo stesso periodo del 2023.

I cybercriminali sembrano sempre più concentrati sul divulgare o rivendere dati rubati, a volte amplificando vecchie violazioni come nuovi incidenti per danneggiare la reputazione aziendale.

“Non ogni annuncio di una violazione dei dati sul web oscuro deriva da un incidente vero e proprio,” ha notato Zabrovsky.

“Alcune ‘offerte’ potrebbero semplicemente essere materiali ben pubblicizzati. Ad esempio, certi database potrebbero combinare informazioni pubblicamente disponibili o dati precedentemente trapelati, presentandole come notizie di ultima ora,” ha aggiunto Zabrovsky.

“Facendo tali affermazioni, i cybercriminali possono generare pubblicità, creare interesse e danneggiare la reputazione dell’azienda presa di mira semplicemente annunciando una violazione dei dati,” ha continuato Zabrovsky.

Le tendenze emergenti indicano ulteriori sviluppi nel 2025. Kaspersky prevede una migrazione dei cybercriminali da Telegram verso forum privati del dark web, poiché l’aumento dei divieti di piattaforma spinge gli utenti verso spazi meno accessibili.

Si prevede anche un’intensificazione delle operazioni delle forze dell’ordine di alto profilo, costringendo i gruppi di cybercriminali a frammentarsi in unità più piccole e difficili da rintracciare.

Altre tendenze previste includono l’ascesa dei modelli di Malware-as-a-Service che promuovono i drenatori e i ladri di credenziali, l’escalation delle minacce informatiche in Medio Oriente a causa delle tensioni geopolitiche e un aumento degli attacchi ransomware in tutta la regione.

Per combattere queste minacce, Kaspersky consiglia agli individui di utilizzare soluzioni di sicurezza complete e di rimanere vigili contro le truffe di phishing. Le aziende dovrebbero monitorare proattivamente l’attività del dark web e utilizzare strumenti per rilevare e rispondere a potenziali violazioni di dati e rischi legati al malware.