Check Point: a maggio il trojan banking Ursnif al 1° posto in Italia tra i malware più diffusi

Check Point Research ha pubblicato il suo recente Global Threat Index per il mese di maggio 2020. I ricercatori hanno scovato diverse campagne spam dannose che distribuiscono il trojan banking Ursnif, che lo hanno portato al 5° posto della lista dei “Top Malware”, scalandone 19 e raddoppiando il suo impatto sulle organizzazioni di tutto il mondo. In Italia, Ursnif ha dominato il panorama delle minacce nel mese di maggio, piazzandosi al primo posto con un impatto di oltre il 14% sulle organizzazioni – mentre nel mondo l’impatto è stato meno del 2%. 
Il trojan banking Ursnif prende di mira i PC Windows ed è in grado di rubare informazioni finanziarie vitali, credenziali di posta elettronica e altri dati sensibili. Il malware viene consegnato attraverso campagne spam con allegati Word o Excel.
La nuova ondata di attacchi del trojan Ursnif - che l'ha visto entrare per la prima volta nella top10 - coincide la scomparsa di una delle sue popolari varianti, Dreambot.
Dreambot è stato individuato per la prima volta nel 2014 e si basa sul codice sorgente filtrato da Ursnif. Come riportato dal marzo 2020, il server backend di Dreambot ha smesso di funzionare, e nessun altro caso è stato più visto. Nel frattempo, il noto trojan banking Dridex, entrato per la prima volta nella top10 dei malware nel mese di marzo, ha continuato ad avere un impatto significativo per tutto il mese di maggio, rimanendo al 1° posto per il secondo mese consecutivo. Mentre le famiglie di malware mobile più diffuse sono cambiate completamente, con un malware per Android che genera ricavi fraudolenti dai clic sugli annunci mobile - a dimostrazione di come i criminali stiano cercando di monetizzare gli attacchi contro i dispositivi mobile.  
“Con Dridex, Agent Tesla e Ursnif, tutti nella top5 di maggio, è chiaro che i cyber criminali si stanno concentrando sull'uso di malware che permette loro di monetizzare i dati e le credenziali delle loro vittime”, ha dichiarato Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point. “Mentre gli attacchi legati a COVID-19 sono diminuiti, abbiamo visto un aumento del 16% degli attacchi informatici complessivi a maggio rispetto a marzo e aprile. Quindi, le organizzazioni devono rimanere vigili utilizzando determinati strumenti e tecniche, soprattutto con il passaggio in massa al lavoro a distanza, di cui gli aggressori stanno approfittando.”

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.