Report 3° trimestre sulle minacce informatiche: i malware più pericolosi per Windows
VENERDÌ 17 NOVEMBRE 2017 - 15:30Nel terzo trimestre del 2017 abbiamo individuato oltre 199 milioni di malware sui sistemi degli utenti Quick Heal: la maggior parte di queste individuazioni risalgono al mese di Luglio. Rispetto al trimestre scorso il numero delle rilevazioni è sceso dell'11%. Purtroppo però non sarebbe corretto pensare ad una tregua: i ransomware hanno continuato incessantemente a colpire gli utenti in tutto il mondo. I Lab di sicurezza Quick Heal hanno individuato 9 nuove famiglie di ransomware in questo trimestre. Il "Top Malware" è rimasto lo stesso dello scorso trimestre, un trojan capace di modificare il browser. Tra i modi di propagazione più diffusioni troviamo i software free, i dispositivi di rete e removibili, le email di spam, i siti web compromessi.
La famiglia dei trojan ottiene ancora una volta il gradino più alto del podio in quanto a numero di individuazioni, seguita da worm e adware. La catena di attacco che ha più colpito l'attenzione è stata quella che ha riguardato il popolarissimo tool di ottimizzazione per computer CCleaner (ne abbiamo parlato qui).
Per quanto riguarda Android invece lo scenario si fa difficile: il numero delle individuazioni è cresciuto del 40% rispetto allo scorso trimestre. Gli app-store di terze parti continuano ad essere la principale fonte di malware. Le Applicazioni potenzialmente non desiderate (PUA) sono cresciute del 238%.
Statistiche di individuazione dei malware per Windows
Nel 3° trimestre abbiamo individuato 199 milioni di malware sulle macchine dei nostri utenti.
La Top 10 dei malware per Windows
Vediamo i dettagli dei primi 3:
1. LNK.Browser.Modifier
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: bundled software e freeware.
Comportamento:
- inietta codice dannoso nel browser al fine di reindirizzare l'utente su siti web compromessi,
- modifica le impostazioni di default del browser senza che l'utente ne sia consapevole,
- ruba le informazioni dell'utente (credenziali bancarie) durante la navigazione a scopo di truffa.
2. W32.Sality. U
Livello di rischio: medio
Categoria: file infector polimorfico
Metodo di propagazione: dispositivi di rete o removibili
Comportamento:
- inietta il proprio codice entro tutti i processi di sistema in esecuzione. SI diffonde quindi ulteriormente infettando i file eseguibili in locale, nel dispositivi remoti condivisi e in quelli removibili,
- tenta di bloccare i software di sicurezza e di cancellare tutti i file relativi agli stessi,
- ruba informazioni confidenziali dal sistema infetto.
3. W32.Virut.G
Livello di rischio: medio
Categoria: file infector
Metodo di propagazione: bundled software e freeware
Comportamento:
- crea una botnet usata per attacchi DDoS, frodi via spam, furto di dati e attività di pay-per-install,
- apre una backdoor che consente ad un attaccante remoto di svolgere operazioni dannose sul computer infetto,
- la funzionalità della backdoor consente di scaricare e eseguire file addizionali sul sistema infetto.
Statistiche di individuazione secondo il tipo di malware