Qbot, Emotet e XMRing sono stati i malware più diffusi a livello globale a dicembre 2022. Dopo il suo ritorno a novembre, Qbot continua a preoccupare dato che ha avuto un impatto del 7% delle organizzazioni in tutto il mondo, conto un valore del 4% della rilevazione precedente. Sono stati invece più contenuti i danni causati da Emotet (con un impatto globale del 4%) e XMRig (3%). Sono queste le rilevazioni del mese di dicembre 2022 del Global Threat Index di Check Point Research, che però focalizza l’attenzione su un altro malware della top 10: Glupteba.

È una vecchia conoscenza di cui avevamo già parlato in passato. Si tratta di una botnet trojan abilitata alla blockchain, che è tornata nella top ten per la prima volta da luglio 2022, salendo all'ottavo posto. Sebbene Google sia riuscito a causare gravi interruzioni alle operazioni di Glupteba nel dicembre 2021, sembra essere tornato in azione. La botnet viene spesso utilizzata come downloader e dropper per altri malware. Ciò significa che un'infezione da Glupteba potrebbe portare a un'infezione da ransomware, violazione dei dati o altri incidenti di sicurezza.

Glupteba è anche progettato per rubare le credenziali utente e i cookie dalle macchine infette. Questi dati di autenticazione possono essere utilizzati per ottenere l'accesso agli account online o ad altri sistemi, consentendo all'attaccante di rubare dati sensibili o intraprendere altre azioni. Infine, il malware viene comunemente utilizzato per avviare attività di cryptomining sui sistemi infetti, prosciugando le risorse disponibili.

Sempre a dicembre è da segnalare una new entry nell’ambito mobile. Si tratta di Hiddad, un malware che opera 2022 distribuendo pubblicità sui dispositivi Android. Riconfeziona app legittime e le pubblica sugli store di terze parti. La sua funzione principale è quella di visualizzare annunci, ma può anche accedere ai dettagli chiave di sicurezza integrati nel sistema operativo.

In linea generale, i ricercatori di Check Point Research evidenziano la tendenza sempre più accentuata del malware mobile a mascherarsi da software legittimo per dare agli Attaccanti l'accesso backdoor ai dispositivi senza destare sospetti. Ecco perché è importante prestare molta attenzione quando si scaricano software e applicazioni.