Malware più diffusi: AgentTesla al primo posto

Malware più diffusi: AgentTesla al primo posto

AgentTesla (info-stealer) ha guadagnato la prima posizione della top 10 dei malware più diffusi nel mese di ottobre, secondo Check Point Software.
AgentTesla (info-stealer) ha guadagnato la prima posizione della top 10 dei malware più diffusi nel mese di ottobre, secondo Check Point Software.

Gli esperti di Check Point Software hanno pubblicato il report Global Threat Index relativo al mese di ottobre. Rispetto al mese di settembre ci sono diverse novità, tra cui l’ascesa di AgentTesla. Le prime tre posizioni della top 10 per desktop sono occupate da info-stealer, una particolare categoria di malware che permette ai cybercriminali di rubare numerosi dati sensibili dai computer delle vittime. Invariata invece la top 3 dei malware per Android.

AgentTesla prende il posto di FormBook

Secondo Check Point Software, la maggiore diffusione degli info-stealer è legata all’imminente “corsa agli acquisti online” che tradizionalmente inizia con il Black Friday. Gli utenti devono prestare molta attenzione alle email ricevute, verificando il mittente, in quanto potrebbe essere un tentativo di phishing.

Questa tecnica è la più sfruttata per distribuire gli info-stealer. AgentTesla può rubare diversi dati, ma anche registrare i tasti premuti dall’utente. Lo scopo è ovviamente accedere agli account, inclusi quelli bancari. Funzionalità simili per SnakeKeylogger che occupa la seconda posizione.

La new entry di ottobre è Lokibot, un altro info-stealer che ha raggiunto velocemente il terzo posto della top 10. Viene distribuito tramite email di phishing, siti web, SMS e servizi di messaggistica. Sembra un software legittimo, ma in realtà ruba le credenziali da browser, client email e wallet di criptovalute.

Le altre sette posizioni sono occupate da IceID (trojan bancario), XMRig (miner), Emotet (trojan modulare), FormBook (info-stealer), Ramnit (trojan bancario), Vidar (info-stealer) e Remcos (RAT). Invariata la top 3 dei malware Android: Anubis (trojan bancario), Hydra (trojan bancario) e Joker (spyware).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 nov 2022
Link copiato negli appunti