Nei primi tre mesi del 2020, mentre il mondo si stringeva per contenere il coronavirus, le minacce malware sono aumentate. L'ultima edizione speciale del rapporto CTNT trimestrale di Malwarebytes si concentra su queste recenti minacce malware che hanno una grande cosa in comune: il coronavirus come esca. I ricercatori della sicurezza stanno analizzando pericolosi top malware come Trojan, ladri di informazioni e botnet, che gli attori delle minacce hanno fornito sempre di più da gennaio a marzo di quest'anno.
Messaggi falsi dall'UNICEF
Da un'e-mail che finge di provenire dall'UNICEF, a un'altra che fornisce informazioni su come utilizzare correttamente le mascherine, a una mappa del mondo fraudolenta che si atteggia a problemi di tracciamento dei casi di coronavirus della Johns Hopkins University: i criminali informatici sono tanto creativi quanto subdoli.
Ad esempio, i ricercatori di Malwarebytes hanno anche scoperto una campagna di spear phishing che sfruttava il desiderio di offrire supporto durante la pandemia, inviata da un attore di minacce sponsorizzato dallo stato pakistano. Sono state inoltre scoperte innumerevoli e-mail in cui si nascondevano un gran numero di keylogger, richieste di riscatto e furti di dati.
Con l'ultimo rapporto di Malwarebytes, ora sono disponibili dati che mostrano quali minacce malware sono aumentate, in particolare nei primi tre mesi del 2020.
Ecco i punti chiave del rapporto di Malwarebytes
In generale, le minacce informatiche sono aumentate
- I criminali informatici stanno lanciando nuove campagne che sfruttano la confusione, la paura e l'incertezza che circondano la pandemia globale di coronavirus. I vecchi tipi di malware vengono sempre più riattivati.
- Il periodo tra gennaio e febbraio è stato un precursore di un'attività ancora maggiore e intensificata tra febbraio e marzo per molti dei tipi di malware analizzati.
- Le campagne di phishing sono il metodo di attacco più diffuso.
Obiettivo di attacco Homebase: NetWiredRC, DanaBot e AveMaria aumentano fino al 200 percento
- Per il malware AveMaria, un pericoloso trojan ad accesso remoto che consente l'accesso remoto al desktop e il controllo remoto della webcam con l'ulteriore capacità di rubare le password, Malwarebytes ha registrato un picco di attività di quasi il 110% tra febbraio e marzo.
- Il malware backdoor NetWiredRC, che è stato relativamente inattivo per circa cinque mesi nel 2019, ha registrato un aumento di oltre il 2020% all'inizio del 200 fino a marzo rispetto allo scorso dicembre.
- Tra febbraio e marzo, l'attività del malware DanaBot, un cavallo di Troia invasivo e ladro di informazioni in grado di rubare i dettagli del conto bancario online, è aumentata del 160%.
- Un aumento del 26% dell'attività di prelievo delle carte di credito a marzo mette a rischio gli acquirenti online.
Leggi il report completo in PDF per saperne di più sui vettori di attacco, sui tipi di malware e sui consigli su come proteggerti:
Tattiche e tecniche del crimine informatico: attacco alla base (PDF)
Per saperne di più su Malwarebytes, visita il blog ufficiale, Twitter o tieniti aggiornato su LinkedIn.
A proposito di Malwarebytes
Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.
Blog di Malwarebytes Labs: https://blog.malwarebytes.com/
Facebook: https://www.facebook.com/Malwarebytes
Twitter: @malwarebytes https://twitter.com/malwarebytes
Linkedin: https://www.linkedin.com/company/malwarebytes
YouTube: http://www.youtube.com/malwarebytes
Il fondatore e CEO di Malwarebytes, Marcin Kleczynski, ha fondato l'azienda per sviluppare la migliore soluzione di disinfezione e protezione per combattere le minacce Internet più pericolose al mondo. Marcin Kleczynski ha recentemente ricevuto il Global Excellence Award come "CEO dell'anno" ed è stato inserito nella lista di Forbes dei 30 imprenditori leader sotto i 30 anni. Il Silicon Valley Business Journal gli ha anche conferito il premio "40 Under 40". Nel 2014 è stato nominato Imprenditore dell'anno da Ernst and Young.