La sicurezza informatica in Italia sta affrontando una fase di forte pressione, con la diffusione capillare di una serie di malware sempre più sofisticati. Il più presente sul territorio italiano è FakeUpdates, che ha registrato un impatto del 6,43%, mantenendo la sua posizione dominante sia a livello nazionale che globale. Questo trojan si distingue per la sua capacità di veicolare altre minacce, fungendo da vettore per ulteriori infezioni, tra cui GootLoader, Dridex e NetSupport. Grazie a questa sua capacità, rappresenta oggi una delle principali porte d’accesso per gli attacchi più complessi.
FakeUpdates sfrutta le tecniche di social engineering e le campagne di phishing mirate, inducendo le vittime a scaricare aggiornamenti software apparentemente legittimi ma in realtà infetti. Questo schema, collaudato e aggiornato di continuo, permette ai criminali informatici di mantenere alta l’efficacia delle proprie campagne d’attacco. L’adattabilità di FakeUpdates lo rende inoltre uno strumento utile per distribuire vari tipi di payload a seconda degli obiettivi del cybercriminale, consolidando così il suo ruolo clou nella scena delle minacce digitali.
Tra i malware che hanno guadagnato terreno in Italia c’è Remcos, un Remote Access Trojan (RAT) che ha fatto segnare un incremento dello 0,63% a gennaio. Questo malware consente il controllo remoto completo del dispositivo infetto, aprendo la strada ad attività come il furto di dati, l’installazione di ulteriori software malevoli e l’intercettazione di comunicazioni sensibili. La sua diffusione avviene tramite il download e l’apertura di un file Excel arricchito con macro dannose, dunque bisogna sempre fare molta attenzione. Un discorso che vale anche per i siti dai quali si effettuano i download di documenti, compresi i portali di gaming e di gambling. A tal proposito, si consiglia di scegliere con cura i casino no aams leggendo le guide degli esperti, dato che le varie recensioni si focalizzano anche sul fattore sicurezza.
Un’altra minaccia particolarmente seria è Androxgh0st, una botnet multipiattaforma che ha raggiunto un impatto del 3,62% in Italia. Questo malware è stato progettato per colpire diversi sistemi operativi, e viene impiegato per costruire reti di dispositivi compromessi da utilizzare per attività illecite come l’invio di spam, il furto di credenziali o gli attacchi DDoS. La natura multipiattaforma di Androxgh0st lo rende particolarmente versatile e difficile da contrastare, soprattutto negli ambienti aziendali con infrastrutture eterogenee.
A livello globale, poi, si conferma la crescita di Formbook, un infostealer che è tornato al secondo posto nella classifica delle minacce più diffuse. Questo malware viene offerto come servizio, secondo il modello Malware-as-a-Service (MaaS), che consente anche ai criminali meno esperti di accedere a strumenti potenti per rubare credenziali, registrare gli input dalla tastiera e catturare gli screenshot. L’accessibilità economica e tecnica di Formbook contribuisce alla sua ampia distribuzione, mentre la sua efficacia nel raccogliere informazioni sensibili lo rende un asset prezioso per campagne di furto dati su larga scala.
Infine, meritano una citazione anche Wannacry e FunkSec, un ransomware specializzato nel criptaggio dei dati e nel furto/diffusione delle informazioni rubate.
Leggi l'articolo originale su TPI.it