FakeUpdate si conferma malware più presente in Italia e nel mondo

Check Point Software Technologies ha pubblicato il suo Global Threat Index relativo al mese di giugno 2025, evidenziando un'impennata di minacce nuove e in evoluzione. Check Point Research ha scoperto che AsyncRAT, un Trojan ad accesso remoto (RAT), salito questo mese nella top 3 delle principali minacce malware, ha sfruttato i link di invito a Discord (piattaforma adibita al gioco online), per distribuire payload malevoli. Nel frattempo, FakeUpdates rimane il malware più diffuso, continuando a colpire le organizzazioni di tutto il mondo. Inoltre, il gruppo ransomware Qilin rimane un attore significativo nella scena della criminalità informatica, con attacchi mirati alle grandi imprese, in particolare nei settori della sanità e dell'istruzione.

Poiché i criminali informatici diventano sempre più sofisticati, le organizzazioni devono essere in grado di affrontare le minacce in evoluzione con soluzioni di sicurezza a più livelli. Il Global Threat Index di giugno 2025 sottolinea la necessità di misure proattive per salvaguardarsi dagli attacchi più avanzati dell'anno.

In Italia, continua il dominio di FakeUpdate come minaccia più presente, con un impatto per il secondo mese consecutivo inferiore rispetto a quanto rilevato al mese precedente (-16,01%). Al secondo posto si conferma Androxgh0st, con un impatto in crescita rispetto a maggio (+14,81%). Anche il terzo posto risulta uguale al mese scorso: AsyncRat cresce del +2,3%.

Nello specifico, la minaccia più importante risulta essere ancora FakeUpdates (downloader JavaScript in grado di scrivere i payload su disco prima di lanciarli), che ha portato a ulteriori attacchi tramite numerose altre minacce informatiche, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult, con un impatto del 7,24%, (-1,38 rispetto a maggio, ovvero -16,01%, ma sempre superiore all’impatto rilevato a livello globale che scende a 4,22%). La seconda minaccia nel nostro Paese risulta essere il malware Androxgh0st (botnet che colpisce le piattaforme Windows, Mac e Linux e ruba informazioni sensibili) con un impatto del 4,11% in crescita rispetto al valore di maggio (+0,53, ovvero +14,81%), anch’esso superiore al dato globale che è del 3,46%. Al terzo posto nel mese di giugno si conferma AsyncRat (trojan che colpisce la piattaforma Windows). Questo malware invia informazioni di sistema sul sistema preso di mira a un server remoto. Riceve comandi dal server per scaricare ed eseguire plugin, uccidere processi, disinstallarsi/aggiornarsi e catturare schermate del sistema infetto, con un impatto del 2,22%, (+0,5 rispetto al dato di maggio, che corrisponde ad un incremento di +2,3%), dato leggermente inferiore all’impatto globale, che è di 2,26%.