Dopo quasi due anni di assenza, le campagne malevoli messe in atto dai pirati informatici, tornano ad avere come protagonisti i trojan bancari, nello specifico quelli della famiglia Trickbot.
Trickbot in cerca di dati bancari
Lo rivela la ricerca Global Threat Index di Check Point Software Technology che ha analizzato i malware più diffusi nel mese di aprile . I trojan bancari “polivalenti” Trickbot sono stati una scelta condivisa da numerosi cyber criminali sempre alla ricerca di guadagni. Le campagne Trickbot hanno registrato ad aprile una brusca impennata e molte di queste hanno preso di mira il Tax Day americano, il giorno di scadenza negli Stati Uniti per l’invio delle dichiarazioni dei redditi. Le campagne di spam si trasmettevano tramite gli allegati di Excel che, se aperti, permettevano di scaricare Trickbot sui computer delle vittime con l’obiettivo di raccogliere dati bancari e sottrarre documenti fiscali. La buona notizia, se così si può definire, è che questo malware non è tra i primi 10 utilizzati in Italia.
In aprile le cryptominer rimangono i malware più diffusi
Anche per il mese di aprile le minacce più rilevanti sono avvenute tramite i malware della categoria cryptominer che vanno ad occupare le prime tre posizioni di questa malevole classifica. Un dato importante, e anche preoccupante arriva dalla restanti sette posizioni, occupata dalla varianti di da trojan “polivalenti”.
Maya Horowitz, Threat Intelligence and Research Director di Check Point ha dichiarato: “Ad aprile abbiamo notato come sia Trickbot sia Emotet siano entrati nella top 10 dei malware più diffusi. Questo fatto è particolarmente preoccupante, dato che entrambe le botnet sono oggi utilizzate non solo per rubare dati e credenziali, ma anche per diffondere il ransomware Ryuk. Ryuk è famoso perché si rivolge ad asset come database e server di backup, chiedendo un riscatto fino a oltre un milione di dollari. Poiché questi malware sono in continua evoluzione, è fondamentale avere una solida linea di difesa contro di loro grazie a una prevenzione avanzata delle minacce.”
La classifica quindi vede al primo posto Cryptoloot, malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Sul second gradino del podio si piazza XMRig – mining software open-source CPU utilizzato per il mining della valuta criptata Monero, e visto per la prima volta da maggio 2017. Il terzo posto è occupato da Jsecoin – il miner JavaScript che può essere inserito all’interno dei siti. Con JSEcoin, è possibile inserire un miner direttamentre nel browser in cambio di un’esperienza di navigazione senza annunci pubblicitari, percepiti sempre più come invasivi.
Per quanto riguarda il mondo mobile, il temutissimo malware Triada rimane al primo posto anche ad aprile: Questo malware modulare per Android sferra un attacco tramite una backdoor che concede privilegi amministrativi ai malware scaricati.