I malware e le minacce informatiche più diffuse sul web a maggio secondo i dati di Check Point Research

Il Global Threat Index di Check Point Research evidenzia quali sono stati i malware e le minacce informatiche che più hanno messo a dura prova la sicurezza degli utenti durante il mese di maggio

Le campagne di cybercrimine perpetrate a danno degli utenti hanno assunto ormai una portata vastissima e l’ultimo Global Threat Index, il consuntivo di maggio pubblicato da Check Point Research, dimostra pienamente la capillarità dei rischi del mondo del web.

In particolare, si conferma il “successo” di Emotet, il malware più diffuso sulla scena degli attacchi informatici condotti a livello globale: questa minaccia ha colpito, in base ai Global Threat Index di Check Point Research, l’8% delle organizzazioni. Il mese appena trascorso ha visto tornare in auge anche una vecchia conoscenza, vale a dire Snake Keylogger, classica minaccia sfruttata dagli hacker per registrare la combinazione di tasti premuti dagli utenti e accedere ai dati sensibili degli stessi partendo proprio dalle informazioni di digitazione così ricavati.

Snake Keylogger viene generalmente inserito dai malintenzionati all’interno di apposite campagne mail che si caratterizzano per la presenza di allegati in formato .docx o .xlsx con macro dannose, ma in alcuni casi il malware è stato intercettato nell’ultimo periodo all’interno di file PDF malevoli. Proprio questa seconda modalità di attacco ha dato nuova linfa alla minaccia in questione.

Tra i malware più diffusi nel mese di maggio figurano anche Formbook, una RAT avanzato in grado di intercettare informazioni sul dispositivo, catturare screenshot, esfiltrare le credenziali di software rinomati (tra cui Google Chrome, Mozilla FireFox e Microsoft Outlook) e raccogliere gli input della tastiera attraverso apposite campagne phishing veicolate tramite email contenenti link strani o allegati malevoli. Sul podio anche Agent Tesla, il cui funzionamento è molto simile a Formbook.

Global Threat Index maggio 2022: i malware Android più diffusi

Il consuntivo pubblicato da Check Point Research permette di analizzare i settori maggiormente impattati da campagne di cybercrimine. A livello globale spicca “primato” del settore dell’Istruzione/Ricerca, seguito a ruota da Governo/Militare e ISP/MSP, mentre in Italia i settori più attaccati nel mese di maggio sono stati Istruzione/Ricerca, Software vendor e Governo/Militare, a conferma della multicanalità degli attacchi hacker.

Spostandoci invece sul settore mobile, si evidenziano tre malware Android che hanno messo a dura prova la sicurezza dei dispositivi animati dal “robottino verde”, come AlienBot, FluBot e xHelper. Si tratta di vulnerabilità molto diverse: la seconda rientra tra gli attacchi smishing, mentre la prima permette all’aggressore di accedere ai conti correnti delle vittime grazie ad un apposito codice malevolo iniettato nelle applicazioni bancarie. Ancora diverso xHelper, che viene utilizzata per scaricare app dannose e visualizzare pubblicità.