Minacce informatiche sotto l’albero

di Alessia Valentini

scritto il

L’Italia, ha purtroppo scalato 10 posizioni nella classifica mondiale dei paesi che hanno subito il maggior numero di attacchi informatici, posizionandosi al 76esimo posto. I malware più diffusi per attaccare i dispositivi mobili delle aziende sono tre, tra cui spicca Triada, backdoor per Android che continua a crescere occupando il primo posto nella classifica mensile di novembre 2017.

  •  Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.
  • Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore
  • LeakerLocker – un ransomware Android che legge le informazioni sensibili presenti nello smartphone degli utenti e che è in grado di renderle pubbliche a meno che non venga pagato un riscatto.

Continua anche il dominio di Conficker, worm che colpisce i sistemi Windows, seguito dai malware Roughted e Rig ek. Questi stessi tre malware si ritrovano anche ai primi posti della classifica globale, seppur in ordine inverso.

  • RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
  • Rig ek – exploit kit scoperto per la prima volta nel 2014. Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.
  • Conficker – worm che permette operazioni da remoto e il download di malware. La macchina infetta è controllata da una botnet che è in contatto con il server Command & Control per ricevere istruzioni.

L’Italia peggiora la propria posizione anche a causa del grande ritorno, in tutto il mondo, della botnet Necurs capace di diffondere il ransomware Scarab e precedentemente utilizzata per distribuire varianti di malware insidiose che hanno colpito le reti aziendali negli ultimi 12 mesi, tra cui le famiglie Locky e Globeimposter.