Site icon Techbusiness

Il malware Qbot resta primo fra le minacce in Italia, ma arriva anche Guloader nella top 10

  • Stefano Regazzi
    • Il malware Qbot resta primo fra le minacce in Italia, ma arriva anche Guloader nella top 10 thumbnail

    Secondo il Global Threat Index di maggio pubblicato da Check Point Software Technologies, il malware Qbot resta la minaccia più grande per le aziende. Ma c’è anche una novità: una nuova variante di GuLoader, il downloader shellcode che si è piazzato al quarto posto tra i malware più diffusi a livello globale.

    Qbot il malware più diffuso in Italia, secondo Check Point

    Qbot risulta essere il malware più diffuso al mondo, secondo l’analisi di Check Point. Il banking trojan, apparso dapprima nel 2008, ruba credenziali bancarie agli utenti. Al secondo posto c’è Formbook, un infostealer che colpisce Windows e viene sfruttato spesso come malware-as-a-service. AgentTesla chiude il podio, un keylogger che ruba informazioni esfiltrandole da software installati sulla macchina.

    LEGGI ANCHE: Check Point Research: la nuova campagna malware guidata dal trojan Emotet 

    Al quarto posto, una new entry. GuLoader è un malware molto usato dai cybercriminali per eludere le protezioni antivirus, e ha subito importanti modifiche nella sua ultima versione. Questa versione impiega una tecnica avanzata di sostituzione del codice in un processo legale, rendendo più difficile il monitoraggio da parte degli strumenti di sicurezza.

    Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

    Check Point Research: la nuova campagna malware Emotet

    I payload sono totalmente criptati e archiviati in modo invisibile in famosi servizi cloud pubblici, come Google Drive. Questa combinazione di criptografia, formato binario puro e separazione dal loader rende i payload impercettibili ai software antivirus, costituendo una grave minaccia per gli utenti e le organizzazioni in tutto il mondo.

    Scopri le migliori offerte della giornata sul canale Telegram di techprincess

    Maya Horowitz, VP Research di Check Point Software, spiega: “I tool e i servizi pubblici sono sempre più sfruttati dai criminali informatici per distribuire e archiviare campagne di malware. L’affidabilità di un codice sorgente non garantisce più una sicurezza completa. Ciò evidenzia l’urgente necessità di una formazione per identificare le attività sospette. Consigliamo caldamente di non rivelare informazioni personali e di non scaricare allegati a meno che non siano state confermate l’autenticità e la natura benevola della richiesta.”

    Maggiori informazioni sul sito di Check Point.

    Offerta
    Sicurezza dei computer e delle reti. Ediz. MyLab. Con Contenuto digitale per accesso on line
    • Stallings, William (Autore)
    44,65 EUR
    Acquista su Amazon
    Exit mobile version