A livello globale è attiva una nuova campagna ChromeLoader denominata "Shampoo" che colpisce gli utenti di Chrome con annunci falsi pieni di malware.
Autore: Redazione SecurityOpenLab
L’Italia continua ad essere bersaglio degli attacchi con il malware Qbot, che nel mese di agosto 2023 ha avuto un impatto del 5,7% rispetto al 5,34% a livello globale. Questa minaccia sta spopolando in Italia, classificandosi al primo posto a gennaio, marzo, aprile e luglio. Nel Belpaese hanno poi avuto una particolare incidenza gli attacchi portati avanti con Blindingcan, che ha avuto un impatto del 3,73%, in calo di -1,16% ma ancora notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,21%).
La terza piazza di questo spiacevole podio è di FormBook, il noto Infostealer che colpisce il sistema operativo Windows. Ad agosto 2023 ha scalzato Remcos dal terzo posto ha fa registrare nel nostro Paese un impatto del 3,04%.
È questa la fotografia dell’Italia e del malware tracciata da Check Point Software Technologies nel Global Threat Index per il mese di agosto 2023. I numeri e le minacce probabilmente cambieranno profondamente a seguito dell’azione congiunta delle Forze dell’Ordine internazionali contro Qbot appunto, noto anche cvome QakBot. Check Point infatti segnala che sebbene quello in oggetto sia rimasto il malware più diffuso ad agosto, ha osservato una diminuzione significativa del suo impatto dopo l'operazione.
Oltre alle vecchie conoscenze ci sono anche delle novità. Uscendo dai confini italiani, a livello globale sta preoccupando una nuova variante del malware ChromeLoader che prende di mira gli utenti del browser Chrome con annunci falsi e con estensioni dannose. ChromeLoader è un hijacker pervasivo e persistente del browser Google Chrome, scoperto per la prima volta nel 2022.
Classificato al decimo posto nella classifica delle famiglie di malware più diffuse ad agosto, è progettato per installare segretamente estensioni dannose attraverso pubblicità fasulle sui browser. Nel caso della campagna "Shampoo", le vittime vengono indotte a eseguire file VBScript che installano estensioni Chrome dannose. Una volta installate, possono raccogliere dati personali e disturbare la navigazione con annunci indesiderati.
Un altro importante sviluppo riguarda i settori maggiormente bersagliati dagli attacchi: ad agosto il settore delle comunicazioni è risultato essere il secondo più colpito a livello globale, scalzando, per la prima volta quest'anno, la sanità dalla lista. Quest'anno sono stati numerosi gli esempi di organizzazioni del settore che hanno subito attacchi informatici. Trend Micro ricorda a marzo gli attacchi scatenati dal gruppo di cyber-spionaggio APT41 sponsorizzato dallo Stato cinese, che ha preso di mira il settore delle telecomunicazioni in Medio Oriente.
Il primo posto sul podio resta tristemente detenuto dal comparto Istruzione/Ricerca, mentre l’ambito Governo/Militare è terzo.