BLOG 24Care - 24Care

E' la falsificazione di una condizione che era necessaria per la correttezza dell’esecuzione del codice. Attualmente anche diverse risorse di tipo social e wiki (Wikipedia, Tech Terms) forniscono definizioni equivalenti di malware, basate sulla capacità di questi programmi malevoli di danneggiare o compiere altre azioni indesiderate su un sistema informatico nella sua accezione più ampia. Le diversità di comportamento che i malware esprimono durante la loro esecuzione, ne motiva le diverse categorizzazioni esistenti. Si distinguono, infatti, circa venti famiglie generali fra cui trojan, ransomware, spyware, hijacker, miner, rootkit, adware, malvertising, keylogger, per citare i più noti.

Il malware più diffuso nella classifica di novembre 2019 è stata la botnet Emotet, che ha avuto un impatto sul 9% delle organizzazioni mondiali mentre in Italia è arrivato al 18,28% di incidenza. Gli altri malware più diffusi in Italia a novembre sono Ursnif, che ha avuto un impatto dell’11,6% sulle organizzazioni e Formbook, con un impatto del 7,19%.

Sul fronte delle minacce mobile il trojan XHelper -analizzato per la prima volta nel marzo 2019 e costantemente aggiornato dagli hacker per eludere i sistemi di detection- è entrato nella classifica dei malware più pericolosi, con un trend di crescita costante per la pervasività.

Ecco le prime 5 minacce malware per PC più pericolose

Emotet: un trojan avanzato, autopropagato e modulare, utilizzato come distributore per altre minacce. Fa uso di molteplici metodi per mantenere la stabilità e di tecniche di evasione per evitare il rilevamento. Si diffonde anche attraverso campagne phishing con mail contenenti allegati o link fraudolenti.

XMRig: software di mining della CPU, di tipo open-source, utilizzato per minare la cripto valuta Monero.

Trickbot: trojan tipico dell’ambito bancario rinnovato costantemente con nuove funzioni che lo rendono un malware flessibile e personalizzabile.

Formbook un ladro di informazioni che raccoglie le schermate e le credenziali da vari browser Web, monitorando e registrando le sequenze di tasti e capace anche di scaricare ed eseguire i file secondo ordini di tipo Command&Control (C&C).

Dorkbot è un worm basato su IRC (Internet Relay Chat) progettato per consentire l'esecuzione remota di codice da parte del suo operatore e il download di malware aggiuntivo sul sistema infettato.

Sul fronte mobile si distinguono:

XHelper: applicazione Android dannosa utilizzata per scaricare altre app dannose e visualizzare pubblicità. È in grado di nascondersi dall'utente e dai programmi antivirus mobile di reinstallarsi autonomamente quando viene disinstallata.

Guerrilla: ad-clicker per Android che ha la capacità di comunicare con un server remoto di Comando e Controllo (C&C), scaricare plug-in aggiuntivi malevoli ed eseguire ad-clicking aggressivi senza l’autorizzazione o la consapevolezza dell’utente.

Lotoor: una tecnica di hacking che sfrutta le vulnerabilità dei sistemi Android per ottenere i permessi di root sui dispositivi mobile infettati.