Check Point Software Technologies ha pubblicato il proprio Global Threat Index per il mese di gennaio 2023, dove QBot emerge come il malware più diffuso – anche in Italia. Torna in top ten anche l’infostealer Vidar, soprattutto perché crescono i casi di brandjacking, dopo il caso del malware njRAT in Medio Oriente e Nord Africa.
Check Point: Qbot si conferma il primo malware – anche in Italia
NordVPN: Miglior servizio VPN in Italia. Navigare sicuri online
Qbot si conferma al primo posto nella classifica mondiale (e in quella italiana) fra i malware. Ha infatti colpito rispettivamente il 6,5% delle aziende mondiali e il 7% di quelle italiane. Noto anche come Qakbot, è un banking trojan pensato per rubare credenziali bancarie e sequenze di tasti sulla tastiera agli utenti.
Spesso lo distribuiscono via email spam, ma ha molte tecniche anti-VM, anti-debug e anti-sandbox per aggirare le difese.
Entra in top ten a gennaio anche Vidar, che utilizza l’URL-jacking di varie applicazioni popolari per indirizzare verso un sito che fingeva di essere quello ufficiale di AnyDesk, mentre invece faceva finta di essere un file di installazione per rubare credenziali di accesso, password, dati dei portafogli di criptovalute e dati bancari.
I ricercatori hanno inoltre identificato un importante campagna chiamata Earth Bogle, che sfrutta il malware njRAT per colpire vittime in tutto il Medio Oriente e il Nord Africa. Con phishing a tema geopolitico, hanno infettato dispositivi per rubare informazioni sensibili.
Maya Horowitz, VP Research di Check Point Software, spiega: “Ancora una volta, abbiamo osservato gruppi di malware utilizzare brand noti e ben visti dagli utenti per diffondere virus, con l’obiettivo di rubare informazioni personali. Sottolineare quanto sia importante che le persone prestino attenzione a ciò che ricevono e ai link che cliccano, non è mai abbastanza. Devono sempre assicurarsi che gli URL siano legittimi. Cercate sempre il lucchetto di sicurezza posto alla sinistra dell’URL, il quale indica che il certificato SSL è aggiornato. Ma fate anche attenzione a eventuali errori di battitura nei testi, non sempre visibili alla prima lettura, che potrebbero suggerire che il sito web è pericoloso”.
Oltre a Qbot, i malware più diffusi sono Lokibot (un infostealer) e AgentTesla (un RAT che fa da keylogger e infostealer). I settori più colpiti sono Education/Research, Government/Military, ma mentre nel mondo c’è anche l’Healthcare, in Italia ha più peso il settore finanziario.
Trovate maggiori dettagli sul sito di Check Point.
- Stallings, William (Autore)