▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Qbot è stato il malware più diffuso in Italia da agosto, ma sta diminuendo

A livello globale è attiva una nuova campagna ChromeLoader denominata "Shampoo" che colpisce gli utenti di Chrome con annunci falsi pieni di malware.

Vulnerabilità

L’Italia continua ad essere bersaglio degli attacchi con il malware Qbot, che nel mese di agosto 2023 ha avuto un impatto del 5,7% rispetto al 5,34% a livello globale. Questa minaccia sta spopolando in Italia, classificandosi al primo posto a gennaio, marzo, aprile e luglio. Nel Belpaese hanno poi avuto una particolare incidenza gli attacchi portati avanti con Blindingcan, che ha avuto un impatto del 3,73%, in calo di -1,16% ma ancora notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,21%).

La terza piazza di questo spiacevole podio è di FormBook, il noto Infostealer che colpisce il sistema operativo Windows. Ad agosto 2023 ha scalzato Remcos dal terzo posto ha fa registrare nel nostro Paese un impatto del 3,04%.

È questa la fotografia dell’Italia e del malware tracciata da Check Point Software Technologies nel Global Threat Index per il mese di agosto 2023. I numeri e le minacce probabilmente cambieranno profondamente a seguito dell’azione congiunta delle Forze dell’Ordine internazionali contro Qbot appunto, noto anche cvome QakBot. Check Point infatti segnala che sebbene quello in oggetto sia rimasto il malware più diffuso ad agosto, ha osservato una diminuzione significativa del suo impatto dopo l'operazione.


Le novità

Oltre alle vecchie conoscenze ci sono anche delle novità. Uscendo dai confini italiani, a livello globale sta preoccupando una nuova variante del malware ChromeLoader che prende di mira gli utenti del browser Chrome con annunci falsi e con estensioni dannose. ChromeLoader è un hijacker pervasivo e persistente del browser Google Chrome, scoperto per la prima volta nel 2022.

Classificato al decimo posto nella classifica delle famiglie di malware più diffuse ad agosto, è progettato per installare segretamente estensioni dannose attraverso pubblicità fasulle sui browser. Nel caso della campagna "Shampoo", le vittime vengono indotte a eseguire file VBScript che installano estensioni Chrome dannose. Una volta installate, possono raccogliere dati personali e disturbare la navigazione con annunci indesiderati.

Un altro importante sviluppo riguarda i settori maggiormente bersagliati dagli attacchi: ad agosto il settore delle comunicazioni è risultato essere il secondo più colpito a livello globale, scalzando, per la prima volta quest'anno, la sanità dalla lista. Quest'anno sono stati numerosi gli esempi di organizzazioni del settore che hanno subito attacchi informatici. Trend Micro ricorda a marzo gli attacchi scatenati dal gruppo di cyber-spionaggio APT41 sponsorizzato dallo Stato cinese, che ha preso di mira il settore delle telecomunicazioni in Medio Oriente.

Il primo posto sul podio resta tristemente detenuto dal comparto Istruzione/Ricerca, mentre l’ambito Governo/Militare è terzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter