Malware più diffusi: ritorna la botnet Glupteba

Malware più diffusi: ritorna la botnet Glupteba

In base alle rilevazioni di Check Point Software, tra i malware più diffusi a dicembre c'è Glupteba, una botnet basata sulla blockchain di Bitcoin.
In base alle rilevazioni di Check Point Software, tra i malware più diffusi a dicembre c'è Glupteba, una botnet basata sulla blockchain di Bitcoin.

Check Point Software ha pubblicato il Global Threat Index relativo al mese di dicembre 2022. L’elenco dei malware più diffusi è ora guidato da QBot che, insieme ad Emotet, era tornato alla ribalta nel mese di novembre. Nella top 10 è entrata anche una vecchia conoscenza, ovvero la botnet Glupteba, una delle più indistruttibili essendo basata su blockchain.

QBot al primo posto, Glupteba risorge

QBot ha dunque scalato due posizioni e ora occupa la vetta della classifica dei malware più diffusi nel mese di dicembre 2022. È un trojan bancario molto sofisticato che miete vittime da quasi 15 anni. Viene principalmente distribuito tramite email di spam, può rubare le credenziali dei conti correnti e sfrutta varie tecniche per evitare la rilevazione. AgentTesla (RAT con funzionalità di keylogger e info-stealer) perde invece otto posizioni e scende al nono posto.

La principale new entry è Glupteba (ottavo posto). Google ha smantellato l’infrastruttura a fine 2021 (e denunciato due gestori russi), ma come previsto la botnet è stata ricostruita. La sua resilienza è dovuta all’architettura decentralizzata basata sulla blockchain di Bitcoin.

Se viene interrotto il collegamento dei bot (dispositivi infettati), un sistema automatizzato recupera i dati (tra cui l’indirizzo) dei server C2 da contattare per ricevere i comandi. Glupteba è praticamente indistruttibile perché non esiste un server centrale. La botnet viene utilizzata per rubare dati, installare ransomware e utilizzare le risorse dei computer per generare criptovalute.

Gli altri malware della top 10 sono XMRig (miner), Formbook (info-stealer), Nanocore (RAT), Ramnit (trojan bancario), Remcos (RAT) e Phorpiex (botnet). Tra i malware per Android più diffusi ci sono ancora i trojan bancari Anubis e AlienBot. il nuovo arrivato è Hiddad, un adware che si nasconde in versioni modificate di app legittime che vengono distribuite tramite store di terze parti.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 gen 2023
Link copiato negli appunti