Malware più diffusi: Vidar ritorna nella top 10

Facebook
WhatsApp
Twitter
LinkedIn
Telegram

Check Point Software ha pubblicato il primo Global Threat Index del 2023 che include quattro new entry rispetto al mese di dicembre 2022. Nella top 10 è nuovamente presente Vidar, un info-stealer piuttosto pericoloso che circola online da oltre tre anni. Le altre novità sono Lokibot, GuLoader e njRAT. AhMyth è invece il nuovo malware che colpisce i dispositivi Android. Il suggerimento è sempre quello di installare una soluzione di sicurezza che rileva le minacce più diffuse.

Il ritorno di Vidar

Vidar è un info-stealer per Windows, rilevato per la prima volta a fine 2018, che può rubare password, dati delle carte di credito e altre informazioni personali dal browser e accedere ai wallet delle criptovalute. In alcuni casi viene sfruttato come dropper per il ransomware GandCrab. Negli ultimi mesi è stato avvistato in diversi attacchi.

A gennaio è stato distribuito attraverso siti fasulli di AnyDesk. Dopo alcuni mesi di assenza è ritornato nella top 10 dei malware più diffusi, posizionandosi al settimo posto. La new entry che ha occupato la seconda posizione è Lokibot, un altro info-stealer che può rubare le credenziali da browser, applicazioni e client email. GuLoader (ottavo posto) è invece un downloader usato soprattutto per scaricare Parallax RAT.

L’ultima new entry di gennaio è njRAT (decimo posto), un RAT (Remote Access Trojan) con numerose funzionalità: cattura tasti premuti, accesso alla fotocamera, furto di credenziali dal browser, upload e download di file. La top 10 è guidata ancora da Qbot, mentre gli altri malware sono: AgentTesla, Formbook, XMRig, Emotet e Nanocore.

Anubis e Hiddad sono ancora i malware per Android più diffusi. Il terzo posto è ora occupato da AhMyth, un RAT che può scattare screenshot, inviare SMS e attivare la fotocamera.

Visited 5 times, 1 visit(s) today

Continua a leggere

Scorri verso l'alto