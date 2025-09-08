Una nuova minaccia informatica di livello critico è emersa negli ultimi mesi. Si chiama Stealerium ed è un malware sofisticato, progettato per infiltrarsi nei computer delle vittime con un duplice scopo: rubare informazioni sensibili e procedere al ricatto degli utenti. A lanciare l’allarme è stata Proofpoint, società statunitense specializzata in cybersecurity, che ha individuato una serie di campagne malevole in diffusione a partire da maggio 2025.

L’estorsione digitale: come agisce Stealerium

Il tratto più inquietante del malware non risiede solo nella sua capacità di sottrarre dati sensibili, ma anche nella sua componente estorsiva. Una volta penetrato nel sistema, Stealerium scandaglia la memoria del browser e monitora in tempo reale la navigazione dell’utente. Se rileva parole chiave legate a contenuti sessuali – come “porno” o “sesso” – il malware procede con l’acquisizione di uno screenshot della pagina visitata e, simultaneamente, attiva la webcam del dispositivo per catturare un’immagine dell’utente in quel momento.

L’obiettivo? Creare un pacchetto compromettente da utilizzare per minacciare la vittima, con messaggi del tipo: “Abbiamo le prove della tua attività. Paga oppure le invieremo ai tuoi contatti”. Si tratta di un’evoluzione del ricatto digitale classico, un modello criminale già noto ma ora potenziato da automazione, intelligenza artificiale e profilazione mirata.

Modalità d’infezione: un’esca travestita da comunicazione ufficiale

La strategia di distribuzione di Stealerium segue uno schema noto ma ancora oggi estremamente efficace: l’ingegneria sociale. Le campagne osservate da Proofpoint mostrano che i criminali informatici inviano email dall’aspetto professionale, camuffandole da fatture, solleciti di pagamento, comunicazioni amministrative o avvisi di spedizione. All’interno, un allegato o un link apparentemente legittimo contiene il codice malevolo.

Una volta che l’utente apre l’allegato o clicca sul collegamento, Stealerium si installa in maniera silenziosa sul dispositivo. Da quel momento, ogni attività dell’utente può essere osservata, registrata e potenzialmente utilizzata per ulteriori attacchi.

Un malware polivalente

Non si limita al ricatto basato sulla privacy: Stealerium è un info-stealer avanzato. Raccoglie password salvate, dati di accesso bancari, chiavi di portafogli digitali di criptovalute, e cookie di sessione dai browser compromessi. Questo tipo di informazioni consente ai cybercriminali non solo di effettuare furti diretti, ma anche di vendere i dati sui mercati neri digitali o utilizzarli per prendere il controllo di identità digitali.

In particolare, i wallet di criptovalute rappresentano un obiettivo prioritario: la natura anonima delle transazioni e l’irrecuperabilità dei fondi una volta trasferiti rendono le criptovalute un bottino ideale per i cybercriminali.







Un malware “silenzioso” e difficile da rilevare

Uno degli elementi che rendono Stealerium particolarmente pericoloso è la sua abilità nel passare inosservato. Secondo gli esperti, il virus utilizza tecniche di offuscamento del codice e meccanismi di persistenza avanzati che gli consentono di eludere molti antivirus tradizionali. Inoltre, viene costantemente aggiornato dagli sviluppatori, rendendo difficile per le firme di sicurezza identificare e bloccare il malware in tempo reale.

La sua architettura modulare consente poi di scaricare nuovi payload, aggiornandosi automaticamente e adattandosi al sistema infettato. In alcuni casi, è stato anche osservato il download di altri malware in parallelo, creando un vero e proprio arsenale digitale nel computer della vittima.

Nuova frontiera del cybercrime

Il caso Stealerium rappresenta l’evoluzione del crimine informatico contemporaneo, sempre più orientato verso modelli ibridi di attacco: al furto di dati si affiancano la sorveglianza digitale e il ricatto personalizzato. Una combinazione che ha l’effetto di aumentare il tasso di successo degli attacchi, sfruttando le emozioni umane come leva psicologica.

Secondo gli analisti di Proofpoint, siamo di fronte a una nuova generazione di malware, pensata per colpire la sfera personale, non solo quella economica. I cybercriminali non si accontentano più di rubare numeri di carta di credito: vogliono controllare, manipolare e intimidire l’individuo.

In risposta alla minaccia, Proofpoint ha attivato una rete di monitoraggio per identificare i server di comando e controllo (C2) utilizzati da Stealerium, contribuendo a disattivarli e a impedire nuove infezioni. Tuttavia, il compito è complesso: i cybercriminali utilizzano infrastrutture decentralizzate e reti anonime come Tor per nascondere le proprie tracce.

Le autorità e le aziende di sicurezza consigliano agli utenti alcune buone pratiche fondamentali per proteggersi:

Non aprire allegati o link sospetti, specialmente se provenienti da mittenti sconosciuti o inattesi.

Utilizzare software antivirus aggiornati e abilitare la protezione in tempo reale .

Cambiare frequentemente le password e adottare sistemi di autenticazione a due fattori (2FA) .

Effettuare regolari backup dei dati , offline e in ambienti sicuri.

Limitare le autorizzazioni dei software installati, in particolare l’accesso a webcam e microfono.

Anche in Italia si sono registrati episodi di infezione da Stealerium, in particolare in ambito aziendale e professionale, dove l’apertura di documenti ricevuti via email è una prassi quotidiana. La Polizia Postale ha emesso un avviso di allerta, invitando aziende, liberi professionisti e cittadini a prestare particolare attenzione a comportamenti sospetti sui propri dispositivi.

Le istituzioni italiane stanno inoltre lavorando a stretto contatto con le agenzie europee per rafforzare le difese digitali nazionali. In vista del piano strategico 2025-2030 per la cybersicurezza, sono previsti investimenti per educazione digitale, potenziamento delle infrastrutture critiche, e maggiore coordinamento tra pubblico e privato.

Patricia Iori