Malware più diffusi: Emotet e QBot, il ritorno

Malware più diffusi: Emotet e QBot, il ritorno

Secondo il report Check Point Software, il malware più diffuso di novembre è ancora AgentTesla, ma sono aumentati gli attacchi con Emotet e QBot.
Secondo il report Check Point Software, il malware più diffuso di novembre è ancora AgentTesla, ma sono aumentati gli attacchi con Emotet e QBot.

Emotet sembrava in declino, mentre QBot era addirittura uscito dalla top 10 di ottobre. Ma si è trattato solo di una “pausa temporanea”. Entrambi i malware sono infatti tornati sulla scena e ora occupano il podio della classifica relativa al mese di novembre, come rilevato dai ricercatori di Check Point Software.

Emotet e QBot nuovamente in circolazione

In base al Global Threat Index di novembre, il malware più diffuso è ancora AgentTesla, un RAT (Remote Access Trojan) con funzionalità di info-stealer e keylogger. Può rubare password da numerosi software installati sul computer, inclusi i browser più popolari, scattare screenshot e registrare i tasti premuti dall’utente. Viene solitamente distribuito tramite phishing (email).

Emotet, che ad ottobre occupava la sesta posizione, sale al secondo posto. Nato come trojan bancario, il malware è stato più volte aggiornato con nuove funzionalità e oggi viene principalmente utilizzato per distribuire altre infezioni. Sfrutta diverse tecniche per evitare la rilevazione e viene distribuito tramite phishing.

QBot era invece scomparso dai radar, ma solo perché gli sviluppatori dovevano migliorare le tecniche di diffusione, come hanno scoperto i ricercatori di Cisco Talos. Il trojan bancario è stato utilizzato recentemente durante un attacco che sfruttava la vulnerabilità di SmartScreen. QBot può anche installare una backdoor che apre le porte ai ransomware.

Nella top 10 dei malware ci sono inoltre SnakeKeylogger (keylogger e info-stealer), XMRig (miner), Formbook (info-stealer), IcedID (trojan bancario), Ramnit (trojan bancario), Raspberry Robin (worm) e Phorpiex (botnet). I tre malware più diffusi su Android sono Anubis, Hybra e AlienBot, tutti trojan bancari.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 dic 2022
Link copiato negli appunti