▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022

Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia da cui è doveroso guardarsi.

Vulnerabilità

Qbot, Emotet e XMRing sono stati i malware più diffusi a livello globale a dicembre 2022. Dopo il suo ritorno a novembre, Qbot continua a preoccupare dato che ha avuto un impatto del 7% delle organizzazioni in tutto il mondo, conto un valore del 4% della rilevazione precedente. Sono stati invece più contenuti i danni causati da Emotet (con un impatto globale del 4%) e XMRig (3%). Sono queste le rilevazioni del mese di dicembre 2022 del Global Threat Index di Check Point Research, che però focalizza l’attenzione su un altro malware della top 10: Glupteba.

È una vecchia conoscenza di cui avevamo già parlato in passato. Si tratta di una botnet trojan abilitata alla blockchain, che è tornata nella top ten per la prima volta da luglio 2022, salendo all'ottavo posto. Sebbene Google sia riuscito a causare gravi interruzioni alle operazioni di Glupteba nel dicembre 2021, sembra essere tornato in azione. La botnet viene spesso utilizzata come downloader e dropper per altri malware. Ciò significa che un'infezione da Glupteba potrebbe portare a un'infezione da ransomware, violazione dei dati o altri incidenti di sicurezza.

Glupteba è anche progettato per rubare le credenziali utente e i cookie dalle macchine infette. Questi dati di autenticazione possono essere utilizzati per ottenere l'accesso agli account online o ad altri sistemi, consentendo all'attaccante di rubare dati sensibili o intraprendere altre azioni. Infine, il malware viene comunemente utilizzato per avviare attività di cryptomining sui sistemi infetti, prosciugando le risorse disponibili.


Sempre a dicembre è da segnalare una new entry nell’ambito mobile. Si tratta di Hiddad, un malware che opera 2022 distribuendo pubblicità sui dispositivi Android. Riconfeziona app legittime e le pubblica sugli store di terze parti. La sua funzione principale è quella di visualizzare annunci, ma può anche accedere ai dettagli chiave di sicurezza integrati nel sistema operativo.

In linea generale, i ricercatori di Check Point Research evidenziano la tendenza sempre più accentuata del malware mobile a mascherarsi da software legittimo per dare agli Attaccanti l'accesso backdoor ai dispositivi senza destare sospetti. Ecco perché è importante prestare molta attenzione quando si scaricano software e applicazioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter