Secondo gli ultimi trend relativi ai malware per sistemi Microsoft e registrati dal C.R.A.M (Centro Ricerche AntiMalware della TG Soft), non mostrano segnali di cedimento né i Trojan né gli Adware, così come i PUP (Potentially Unwanted Programs) generalmente installati come parte di altri programmi gratuiti (su accordo commerciale).
Sul fronte delle minacce, indipendentemente dal sistema operativo, l’ultimo report del Global Threat Impax Index segnala una campagna massiccia del ransomware Locky che ha interessato un po’ tutto il globo, Italia compresa. Da Novembre scorso non appariva nelle top ten mondiali dei malware più diffusi, ma a settembre è salito al secondo posto, alimentato dalla botnet Necurs e ha guadagnato 25 posizioni nell’indice, posizionandosi solo dietro la campagna malvertising di RoughTed.
La classifica aggiornata nella top three dei malware traccia quindi:
- RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomaware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco piùà potente.
- Locky – ransomware che ha iniziato a circolare nel febbraio 2016 e si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente. In particolare, Locky si trasmette soprattutto attraverso email di spam che contengono un downloader camuffato con un Word o un file Zip allegato contenente macro dannose. Quando gli utenti attivano queste macro – generalmente tramite una tecnica di social engineering – l’allegato scarica e installa il malware che crittografa tutti i file dell’utente. Un messaggio porta poi l’utente a scaricare il browser Tor e a visitare una pagina web che richiede un pagamento in bitcoin.
- Globeimposter – si tratta di un ransomware che si presenta come una variante del ransomware Globe. È stata scoperto a maggio 2017 e viene utilizzato per diffondere campagne spam, malvertising ed exploit kit. A seguito della crittografia, il ransomware aggiunge l’estensione .crypt a ciascun file crittografato.
Per i dispositivi mobile la situazione della top ten cambia con la presenza di Triada, seguito da Hiddad e Lotoor:
- Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilege amministrativi a malware scaricati, dato che aiuta a integrarsi nei processi di sistema. Triada è stato anche identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.
- Hiddad – malware per Android che raccoglie applicazioni legittime e le rilascia in uno store di terze parti. La sua principale funzione è la visualizzazione di annunci pubblicitari, ma è anche in grado di accedere alle misure di sicurezza integrate nel sistema operativo, consentendo ad un utente malintenzionato di ottenere dati sensibili dell’utente.
- Lotoor – un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.