Top malware 2025: FakeUpdate (+85% in Italia e + 162% nel mondo) ancora prima minaccia

Check Point Software Technologies ha pubblicato il suo Global Threat Index relativo al mese di marzo di 2025, evidenziando il continuo dominio di FakeUpdates, un malware downloader che rimane la minaccia informatica più diffusa a livello mondiale.

Questo mese, i ricercatori hanno scoperto una nuova campagna di intrusioni che ha portato a FakeUpdates, il malware più presente, e agli attacchi ransomware di RansomHub. FakeUpdates continua a essere il malware più diffuso, con un trend di rilievo nel mese di marzo (+162% rispetto al mese precedente). La catena di attacco coinvolge siti web compromessi e falsi aggiornamenti del browser per indurre gli utenti a scaricare il malware FakeUpdates. Inoltre, JavaScript consente l'esfiltrazione dei dati, l'esecuzione di comandi e l'accesso persistente per un ulteriore sfruttamento. Questi risultati sottolineano l'evoluzione delle tattiche impiegate dai criminali informatici, con piattaforme legittime come Dropbox e TryCloudflare sempre più sfruttate per eludere il rilevamento e mantenere la persistenza.

In Italia, anche a marzo 2025 FakeUpdate continua ad essere la minaccia più presente, con un impatto quasi raddoppiato rispetto a quanto rilevato a febbraio (+85%). Al secondo posto torna Androxgh0st con un valore praticamente uguale al mese scorso nonostante fosse al quarto posto, e al terzo si conferma Formbook con un impatto ridimensionato. Salta all’occhio l’enorme crescita di FakeUpdates che ha creato un solco tra sé e gli altri malware che rimangono stabili o con un impatto inferiore.

Nello specifico, la minaccia più importante risulta essere ancora FakeUpdates (downloader JavaScript in grado di scrivere i payload su disco prima di lanciarli, che ha portato a ulteriori attacchi tramite numerose altre minacce informatiche, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult), con un impatto del 10,61%, (+4,86 rispetto a febbraio, ovvero +85%, e sempre superiore all’impatto rilevato a livello globale che è dell’8,15%). La seconda minaccia nel nostro Paese risulta essere il malware Androxgh0st (botnet che colpisce le piattaforme Windows, Mac e Linux e ruba informazioni sensibili) con un impatto del 3,49% in linea col valore di un mese fa quando era quarto (+1,25 rispetto al dato globale). Al terzo posto nel mese di febbraio torna a farsi notare Formbook (Infostealer che colpisce il sistema operativo Windows ed è stato rilevato per la prima volta nel 2016), con un impatto del 2,99%, fortemente ridimensionato (-38,8%) rispetto al dato di febbraio, ma superiore rispetto al rilevamento globale.

Nel frattempo, i ricercatori hanno scoperto una massiccia campagna di phishing Lumma Stealer, che ha compromesso oltre 1.150 organizzazioni e 7.000 utenti in Nord America, Europa meridionale e Asia. Gli aggressori hanno distribuito quasi 5.000 PDF malevoli ospitati sul CDN di Webflow, utilizzando false immagini CAPTCHA per attivare l'esecuzione di PowerShell e distribuire il malware. Questa tendenza crescente a sfruttare piattaforme legittime per distribuire malware riflette un cambiamento nelle tattiche dei criminali informatici volte a eludere il rilevamento. Inoltre, i ricercatori hanno collegato il malware Lumma Stealer a falsi giochi Roblox e a uno strumento Windows Total Commander piratato e trojanizzato, promosso attraverso account Youtube dirottati.