FakeUpdate: il malware che fa paura
Gli esperti segnalano un'evoluzione delle tecniche cybercriminali, favorita dall'uso crescente dell'Intelligenza Artificiale The post FakeUpdate: il malware che fa paura first appeared on Hackerjournal.it.
Check Point Software ha pubblicato il Global Threat Index di gennaio 2025, confermando FakeUpdates come la minaccia informatica più diffusa, sia in Italia che a livello globale. Questo malware facilita attacchi ransomware, come dimostrato da un’indagine su un affiliato di RansomHub, che ha utilizzato una backdoor Python avanzata per distribuire ransomware in modo persistente.
A livello globale, si registra il ritorno di Formbook tra le minacce più diffuse, mentre Remcos sale al terzo posto. In Italia, FakeUpdates mantiene il primato con un impatto del 6,43%, seguito da Remcos (4,24%) e Androxgh0st (3,62%).
Famiglie di malware più diffuse
*Le frecce si riferiscono alla variazione di posizione rispetto al mese precedente.
- ↔ FakeUpdates (AKA SocGholish) è un downloader scritto in JavaScript. Scrive i payload su disco prima di lanciarli. FakeUpdates ha portato a ulteriori compromissioni tramite molti altri malware, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult.
- ↑ Formbook è un Infostealer che colpisce il sistema operativo Windows ed è stato rilevato per la prima volta nel 2016. È commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso. FormBook raccoglie le credenziali da vari browser web e screenshot, monitora e registra le sequenze di tasti e può scaricare ed eseguire file in base agli ordini del suo C&C.
- ↑ Remcos è un RAT apparso per la prima volta nel 2016. Remcos si distribuisce attraverso documenti Microsoft Office dannosi, allegati a e-mail SPAM, ed è progettato per aggirare la protezione UAC di Microsoft Windowss ed eseguire il malware con privilegi di alto livello.
L’Intelligenza Artificiale sta potenziando le capacità dei criminali informatici, rendendo gli attacchi più sofisticati e automatizzati. Gli esperti di Check Point sottolineano l’importanza di difese proattive e basate sull’AI per contrastare queste minacce emergenti.
Nel settore mobile, i malware più diffusi restano Anubis, AhMyth e Necro, mentre tra i ransomware domina Clop, seguito da FunkSec e RansomHub. I settori più colpiti a livello globale sono istruzione, governo e telecomunicazioni.
Principali malware per dispositivi mobili
- ↔ Anubis è un trojan bancario progettato per smartphone Android. Da quando è stato rilevato inizialmente, ha acquisito ulteriori funzioni, tra cui la funzionalità di Trojan ad accesso remoto (RAT), e di keylogger, ovvero la capacità di registrazione audio e varie funzionalità ransomware. È stato rilevato in centinaia di differenti applicazioni disponibili su Google Store.
- ↑ AhMyth è un Remote Access Trojan (RAT) scoperto nel 2017. Viene distribuito attraverso applicazioni Android presenti negli app store e su vari siti Web. Quando un utente installa una di queste app infette, il malware può raccogliere informazioni sensibili dal dispositivo ed eseguire azioni come il keylogging, registrare screenshot, inviare messaggi SMS e attivare la fotocamera, solitamente allo scopo di sottrarre informazioni riservate.
- ↓ Necro è un Trojan Dropper per Android. È in grado di scaricare altri malware, mostrare annunci invadenti e rubare denaro attraverso l’addebito di abbonamenti a pagamento.
Leggi anche: “Deeseek: l’IA cinese fa paura”
*illustrazione articolo progettata da FreepikThe post FakeUpdate: il malware che fa paura first appeared on Hackerjournal.it.
