APC
Dati malware Check Point di novembre: Italia peggiora e ritorna la botnet Necurs

Dati malware Check Point di novembre: Italia peggiora e ritorna la botnet Necurs

A novembre l’Italia peggiora e scala dieci posizioni nella classifica mondiale dei paesi più attaccati.

Pubblicato: 14/12/2017 12:05

di: Redazione BitCity.it

   

I dati di novembre del Global Threat Impact Index di Check Point Software Technologies, rivelano che la botnet Necurs è ritornata nella classifica dei dieci malware più diffusi e che i criminali l’hanno utilizzata per distribuire una nuova ondata di ransomware.
L’Italia, che ha scalato 10 posizioni nella classifica dei paesi più attaccati posizionandosi al 76esimo posto, ha subìto in primo luogo il dominio di Conficker, worm che colpisce i sistemi Windows, seguito dai malware Roughted e Rig ek. Questi stessi tre malware si ritrovano anche ai primi tre posti della classifica globale, seppur in ordine inverso.
Il team di ricerca di Check Point ha scoperto che gli hacker hanno utilizzato Necurs, la più grande botnet di spam del mondo per distribuire il ransomware Scarab, visto per la prima volta a giugno 2017. La botnet Necurs ha iniziato a diffondere Scarab durante la Festa del Ringraziamento, inviando più di 12 milioni di email in un’unica mattina. Necurs è stata precedentemente utilizzata per distribuire alcuni delle varianti di malware più insidiose che hanno colpito le reti aziendali negli ultimi 12 mesi, tra cui le famiglie Locky e Globeimposter. 
Maya Horowitz, Threat Intelligence, Group Manager di Check Point ha dichiarato: “Il ritorno della botnet Necurs sottolinea come quei malware che sembrano scomparire in realtà non sempre svaniscono o diventano meno pericolosi. Nonostante Necurs sia ben nota alla community, gli hacker stanno ancora riscuotendo molto successo nella distribuzione di malware con questo veicolo di infezione che risulta ancora altamente efficace”.

I tre malware più terribili a novembre 2017 sono stati:
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente. 
  1. ↔ RoughTed - un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
  2. ↑ Rig ek - exploit kit scoperto per la prima volta nel 2014. Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.
  3. ↑ Conficker - worm che permette operazioni da remoto e il download di malware. La macchina infetta è controllata da una botnet che è in contatto con il server Command & Control per ricevere istruzioni.
 I più diffusi malware usati per attaccare i dispositivi mobile delle aziende non sono cambiati, anche a novembre, Triada, una backdoor modulare per Android continua a crescere e occupa il primo posto in classifica.

 I tre malware per dispositivi mobili più terribili a novembre 2017: 
  1. Triada - malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing - cioè che impiega in varie maniere la falsificazione dell’identità.
  2. Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore
  3. LeakerLocker - un ransomware Android che legge le informazioni sensibili presenti nello smartphone degli utenti e che è in grado di renderle pubbliche a meno che non venga pagato un riscatto.

Ultime News
 Tribe presenta gli speaker bluetooth portatili

Tribe presenta gli speaker bluetooth portatili

I personaggi di Batman e Darth Vader in formato tridimensionale da viaggio.

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Motorola presenta le nuove famiglie di smartphone moto g6 e moto e5

Il nuovo moto g6 plus è dotato di un display Full HD Max Vision da 5,9” in formato 18:9 che...

L'intelligenza artificiale come interfaccia verso i clienti: Vodafone presenta TOBi

L'intelligenza artificiale come interfaccia verso i clienti: Vodafone presenta TOBi

Vodafone: "L'assistente digitale integrato su tutti i canali digitali di servizio al cliente".

SmartEX: l'app per la gestione delle note spese

SmartEX: l'app per la gestione delle note spese

Un’App Made in Italy, sviluppata da Doxinet per una gestione digitale agile e completa, che...

Wind Tre: completata l’integrazione della nuova rete a Milano

Wind Tre: completata l’integrazione della nuova rete a Milano

La nuova rete permetterà grande flessibilità e capacità di sviluppare i futuri servizi 5G per i...

HyperloopTT: in Europa la prima costruzione al mondo del treno supersonico

HyperloopTT: in Europa la prima costruzione al mondo del treno supersonico

Il primo sistema HyperloopTT a grandezza naturale, per il viaggio e il trasporto alla velocità...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media