Report delle minacce – 3° trimestre 2019: i malware per Windows

Nel terzo trimestre del 2019 sono state oltre 257 milioni le individuazioni di Malware per Windows. Solo nel mese di Luglio le individuazioni sono state 92 milioni, ma il primato spetta al mese di Agosto, con oltre 97 milioni di malware, a ricordare che il cyber crime non va mai in vacanza! In termini giornalieri, Quick Heal ha individuato, in media, 2 milioni di malware (compresi oltre 10.000 ransomware), 0.2 milioni di exploit, 0.1 milioni di PUA e Adware e oltre 27.000 miner di criptovaluta al giorno.

La categoria dei trojan si conferma al primo posto, avente come principale attore il Trojan.Starter.YY4 (individuato oltre 8 milioni di volte). Segue a ruota il malware FraudTool.MS-Security, l’Adware più individuato con circa 0.4 milioni.

In Agosto i Lab di sicurezza Quick Heal hanno inoltre monitorato attacchi provenienti da due gigantesche botnet per il mining di criptovaluta, che hanno colpito i dispositivi Android tramite la porta 555, la porta ADB e le porte 23 telnet e 22 SSH. Approfondiremo questo punto nel breve report riguardante le minacce per i SO Android.

In questo articolo rendiamo una breve panoramica del malware per Windows più pericolosi, individuati nel periodo Luglio, Agosto e Settembre 2019. Il report completo è disponibile qui >> http://bit.ly/2WrSj8C

Highlights

Statistiche di Individuazione – suddivisione mensile
Il grafico sotto mostra le statistiche di individuazione per i mesi Luglio, Agosto e Settembre 2019.

Statistiche di Individuazione: suddivisione per funzioni di protezione

Scansione in Tempo Reale:
la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
Scansione On Deman
scansiona i dati a riposo, o i file non usati attivamente.
Sistema di Individuazione Comportamentale:
individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina.
Scansione di Memoria:
scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
Scansione Email:
blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.
Scansione Sicurezza Web:
individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
Scansione di Rete:
la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema.
Statistiche di individuazione – categorie di malware

La top 3 dei malware
Sotto i primi 3 malware col più alto numero di individuazioni nel 3° trimestre 2019

1. Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email, siti web compromessi
Comportamento:
modifica le impostazioni del registro, conducendo talvolta al crash di sistema;
scarica altri malware, sopratutto keylogger;
ruba informazioni sensibili, sopratutto quelle finanziare e personali, presenti nel sistema infetto;
rallenta il boot del sistema operativo e arresta arbitrariamente processi sul sistema infetto.
2. LNK.Cmd.Exploit.F
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email, siti web compromessi
Comportamento:
usa cmd.exe col parametro “/c” per eseguire altri file dannosi;
esegue simultaneamente un file .exe dannoso e un vile chiamato “help.vbs”: questo è un miner per criptovaluta Monero.
3. W32.Pioneer.CZ1
Livello di rischio: medio
Categoria: file infector
Metodo di propagazione:
il malware inietta il proprio codice nei file presenti sul disco e sulle condivisioni di rete;
decripta una libreria DLL dannosa e la copia sul sistema;
la dll esegue ulteriori attività dannose, tra i quali la raccolta di informazioni dal sistema: le info sono inviate al server di C&C.

logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy