Tratto dallo speciale:

Minacce informatiche sotto l’albero

di Alessia Valentini

Pubblicato 22 Dicembre 2017
Aggiornato 12 Febbraio 2018 20:46

L’Italia, ha purtroppo scalato 10 posizioni nella classifica mondiale dei paesi che hanno subito il maggior numero di attacchi informatici, posizionandosi al 76esimo posto. I malware più diffusi per attaccare i dispositivi mobili delle aziende sono tre, tra cui spicca Triada, backdoor per Android che continua a crescere occupando il primo posto nella classifica mensile di novembre 2017.

  •  Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.
  • Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore
  • LeakerLocker – un ransomware Android che legge le informazioni sensibili presenti nello smartphone degli utenti e che è in grado di renderle pubbliche a meno che non venga pagato un riscatto.

Continua anche il dominio di Conficker, worm che colpisce i sistemi Windows, seguito dai malware Roughted e Rig ek. Questi stessi tre malware si ritrovano anche ai primi posti della classifica globale, seppur in ordine inverso.

  • RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
  • Rig ek – exploit kit scoperto per la prima volta nel 2014. Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.
  • Conficker – worm che permette operazioni da remoto e il download di malware. La macchina infetta è controllata da una botnet che è in contatto con il server Command & Control per ricevere istruzioni.

L’Italia peggiora la propria posizione anche a causa del grande ritorno, in tutto il mondo, della botnet Necurs capace di diffondere il ransomware Scarab e precedentemente utilizzata per distribuire varianti di malware insidiose che hanno colpito le reti aziendali negli ultimi 12 mesi, tra cui le famiglie Locky e Globeimposter.