La società di ricerca Check Point ha da poco pubblicato i dati sulla diffusione di malware in Europa evidenziando uno scenario preoccupante che vede l’Italia come il secondo Paese più colpito dal fenomeno, tendenza che purtroppo è in costante crescita e non accenna a rallentare.
Secondo la pubblicazione i malware più diffusi in Italia sono tre: Conficker, Nivdort e Cryptoload.
Il primo è un worm impiegato per la creazione di PC zombie che consente l’esecuzione di un codice malevolo in grado di ricevere comandi da un server C&C (comando e controllo) remoto, così da includere questi sistemi Windows ormai infetti in una botnet.
Da non sottovalutare anche Nivdort, conosciuto anche come Bayrob, che si diffonde tramite email di spam il cui compito è quello di carpire password, modificare impostazioni di sistema e avviare il download di altri malware e colpisce anch’esso i sistemi operativi Windows.
Chiude il terzetto Cryptoload, un trojan-downloader impiegato per diffondere gli altrettanto pericolosi ransomware sui dispositivi colpiti.
Le tre minacce riguardano nello specifico il mercato italiano, ma analizzando anche i dati di altri Paesi la situazione si articola maggiormente: nel mese di marzo troviamo Rig Ek e Terror come i più diffusi exploit, malware che sfruttando falle nella sicurezza dei sistemi operativi per eseguire codice malevolo, dove Rig Ek ha esordito per la prima volta nel 2014 e offre exploit per Flash, Java, Silverlight e Internet Explorer. L’attacco si basa sul redirect verso una pagina di destinazione contenente codice JavaScript che rileva i plug-in vulnerabili a un exploit.
Terror invece rimane a una sola posizione di distanza dalla ”top ten degli exploit più diffusi’.
Il VP of Emerging Products di Check Point, Nathan Shuchami, pone in evidenza la ciclicità della diffusione degli exploit.
Il drammatico ritorno degli exploit a marzo mostra come le minacce più vecchie non scompaiono mai definitivamente – vengono semplicemente messe in stato dormiente per poi essere diffuse nuovamente. È sempre più facile per gli hacker malintenzionati rivisitare e modificare famiglie di malware e minacce esistenti anziché svilupparne di nuove di zecca, e gli exploit sono un tipo di minaccia particolarmente flessibile e adattabile.
I dispositivi mobile non sono immuni dal fenomeno, anche se nel mese scorso, Check Point non ha registrato significativi scostamenti rispetto ai dati emersi a febbraio, confermando che i due malware più diffusi rimangono Hiddad e Hummingbad, mentre al terzo posto sale Ztorg, il trojan che utilizza i privilegi di root per scaricare e installare app nello smartphone a insaputa dell’utente.
Lascia un commento