APC
Dati malware Check Point di novembre: Italia peggiora e ritorna la botnet Necurs

Dati malware Check Point di novembre: Italia peggiora e ritorna la botnet Necurs

A novembre l’Italia peggiora e scala dieci posizioni nella classifica mondiale dei paesi più attaccati.

Pubblicato: 14/12/2017 12:05

di: Redazione BitCity.it

   

I dati di novembre del Global Threat Impact Index di Check Point Software Technologies, rivelano che la botnet Necurs è ritornata nella classifica dei dieci malware più diffusi e che i criminali l’hanno utilizzata per distribuire una nuova ondata di ransomware.
L’Italia, che ha scalato 10 posizioni nella classifica dei paesi più attaccati posizionandosi al 76esimo posto, ha subìto in primo luogo il dominio di Conficker, worm che colpisce i sistemi Windows, seguito dai malware Roughted e Rig ek. Questi stessi tre malware si ritrovano anche ai primi tre posti della classifica globale, seppur in ordine inverso.
Il team di ricerca di Check Point ha scoperto che gli hacker hanno utilizzato Necurs, la più grande botnet di spam del mondo per distribuire il ransomware Scarab, visto per la prima volta a giugno 2017. La botnet Necurs ha iniziato a diffondere Scarab durante la Festa del Ringraziamento, inviando più di 12 milioni di email in un’unica mattina. Necurs è stata precedentemente utilizzata per distribuire alcuni delle varianti di malware più insidiose che hanno colpito le reti aziendali negli ultimi 12 mesi, tra cui le famiglie Locky e Globeimposter. 
Maya Horowitz, Threat Intelligence, Group Manager di Check Point ha dichiarato: “Il ritorno della botnet Necurs sottolinea come quei malware che sembrano scomparire in realtà non sempre svaniscono o diventano meno pericolosi. Nonostante Necurs sia ben nota alla community, gli hacker stanno ancora riscuotendo molto successo nella distribuzione di malware con questo veicolo di infezione che risulta ancora altamente efficace”.

I tre malware più terribili a novembre 2017 sono stati:
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente. 
  1. ↔ RoughTed - un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
  2. ↑ Rig ek - exploit kit scoperto per la prima volta nel 2014. Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.
  3. ↑ Conficker - worm che permette operazioni da remoto e il download di malware. La macchina infetta è controllata da una botnet che è in contatto con il server Command & Control per ricevere istruzioni.
 I più diffusi malware usati per attaccare i dispositivi mobile delle aziende non sono cambiati, anche a novembre, Triada, una backdoor modulare per Android continua a crescere e occupa il primo posto in classifica.

 I tre malware per dispositivi mobili più terribili a novembre 2017: 
  1. Triada - malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing - cioè che impiega in varie maniere la falsificazione dell’identità.
  2. Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore
  3. LeakerLocker - un ransomware Android che legge le informazioni sensibili presenti nello smartphone degli utenti e che è in grado di renderle pubbliche a meno che non venga pagato un riscatto.

Ultime News
InMotion Ventures sostiene una start-up di taxi a guida autonoma

InMotion Ventures sostiene una start-up di taxi a guida autonoma

La raccolta di fondi Voyage ad oggi ammonta ad un totale di 20 milioni di dollari.

 Amazon apre al pubblico le porte del Centro di Distribuzione di Castel San Giovanni

Amazon apre al pubblico le porte del Centro di Distribuzione di Castel San Giovanni

I tour sono aperti a chiunque abbia compiuto 6 anni, fino ad un massimo di 35 partecipanti per...

Saldi, Italiani sempre più smart: pagano con contactless ed Apple Pay

Saldi, Italiani sempre più smart: pagano con contactless ed Apple Pay

I saldi di inizio anno fanno registrare un aumento delle spese da parte degli italiani del 34%...

UE: pagamenti elettronici più economici, sicuri e innovativi

UE: pagamenti elettronici più economici, sicuri e innovativi

I consumatori europei potranno cogliere tutti i vantaggi dell'acquisto in rete di prodotti e...

WhatsApp non supporterà più BlackBerry 10 e BlackBerry OS

WhatsApp non supporterà più BlackBerry 10 e BlackBerry OS

WhatsApp però continuerà a supportare i dispositivi BlackBerry con SO Android come BlackBerry...

Mondadori Store presenta

Mondadori Store presenta "MyStore", il nuovo assistente digitale

L'assistente digitale "MyStore", sviluppato da Mauden, offre ai clienti contenuti e consigli su...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media