Office nel mirino di Hancitor: nuova impennata di malware in Italia

Naviga SWZ: Home Page » News
News del 21 Marzo 17 Autore: Stefano Fossati
dati di gennaio ci avevano illuso, mostrando un rallentamento degli attacchi malware in Italia. Si è trattato solo di un’illusione, appunto, perché a febbraio il numero di attacchi informatici ha fatto scalare al nostro Paese di ben 25 posizioni la classifica mondiale delle nazioni più attaccate. E’ il dato che emerge dal Global Threat Impact Index di Check Point Software, in base al quale le principali minacce attualmente in atto sono Conficker, warm che punta ai sistemi operativi Windows, Cerber, un ransomware offline che è stato identificato per la prima volta nel febbraio 2016 e Kelihos, una botnet utilizzata soprattutto per il furto di bitcoin e per lo spam.

A livello globale, inoltre, il downloader Hancitor è entrato nella top 5 delle famiglie malware “most wanted”: questo worm, che installa payload malevoli come trojan bancari e ransomware sui dispositivi infetti, è salito di 22 posti nella classifica mondiale dopo avere più che triplicato il proprio impatto il mese scorso. Hancitor, noto anche come Chanitor, solitamente viene diffuso come un documento di Office contenente delle macro all’interno di email di phishing che presentano falsi messaggi “importanti” quali messaggi vocali, fax o fatture.

Office nel mirino di Hancitor: nuova impennata di malware in Italia - immagine 1

Kelihos, una botnet usata per il furto di bitcoin, è stata la variante di malware più diffusa, avendo preso di mira il 12% delle organizzazioni a livello mondiale. Attiva dal 2010, Kelihos si è evoluta da campagna di spam “pump and dump” in una “botnet-for-hire”, ovvero un servizio che invia spam per conto di chiunque sia disposto a pagare; nonostante sia stata debellata nel 2011 e poi ancora un anno più tardi, ha continuato a riemergere, divenendo una botnet che è cresciuta di più di tre volte in soli due giorni lo scorso agosto. Oggi Kelihos è uno dei più importanti distributori di spam al mondo, con oltre 300mila macchine infette, ognuna in grado di inviare più di 200mila messaggi al giorno. In generale, le tre varianti di malware in questione rivelano che gli hacker stanno sfruttando una vasta gamma di attacchi e di tecniche per colpire le aziende.

I tre malware più diffusi a febbraio 2017:

1. Kelihos - Botnet utilizzata soprattutto per il furto di bitcoin e per lo spam. Si serve di comunicazioni peer-to-peer, consentendo a singole unità di agire come server Command & Control.
2. HackerDefender - Rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
3. Cryptowall - Dopo l’estinzione di Cryptolocker, Cryptowall è diventato uno dei ransomware finora più temibili. Cryptowall è conosciuto per l’utilizzo della crittografia AES e perché trasmette le comunicazioni C&C sulla rete anonima Tor. Si diffonde principalmente attraverso exploit kits, malvertising e camapgne di phishing.

Per quanto riguarda i malware mobile, Hiddad è la variante più attiva (era in terza posizione a gennaio), seguita da Hummingbad al secondo posto e da Triada, leader del mese scorso.

I tre malware per dispositivi mobili più diffusi a febbraio 2017:

1. Hiddad - Malware Android che riconfeziona app legali e poi le consegna ad un negozio. La sua funzione principale è mostrare adv, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.
2. Hummingbad - Malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali e riesce a scavalcare la crittografia utilizzata dalle aziende.
3. Triada - Backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE