Gli esperti di cybersecurity di CERT-AgID rilevano 6 malware: Ursnif, Emotet, AdWind, Quakbot, Mekotio e AgentTesla. Ancora phishing via INPS.
Le tecniche e le tattiche del cybercrime nel primo trimestre del 2017
Nel panorama Mac nuovi malware, backdoors e ransomware
Nel primo trimestre del 2017 sono cambiate le tattiche e le tecniche del cybercrime. È quanto ha rilevato MalwareBytes nel suo report periodico. Innanzitutto il ransomware Cerber è stato il primo come distribuzione e condivisione nel mercato dei malware. Locky, invece, è crollato. Tanto che non ci sono sue nuove versioni dall’inizio dell’anno. Decollano anche le minacce informatiche nel panorama Mac, caratterizzate da nuovi malware, backdoors e ransomware (FindZip). Sul versante Android i pericoli vengono soprattutto da due famiglie: HiddenAds.lck, che impedisce al dispositivo di rimuovere l’App, e Jisut: un mobile ransomware che si sta diffondendo molto rapidamente. Sul versante degli exploit kit, infine, RIG continua a essere quello più usato tra i pochi ancora attivi. Ciò, non tanto per le sue caratteristiche. Ma perché ha pochi competitor.
Cambiano le campagne spam e il cybercrime guarda a nuovi sistemi di pagamento
MalwareBytes registra anche un cambiamento nelle campagne di spam. Queste hanno cominciato a usare file zippati e documenti Office protetti da password. L’obiettivo è evadere le ricerche di malware da parte degli specialisti di cybersecurity. Nelle truffe del cybercrime sui social media, invece, gli “scammers” bombardano le vittime con link a presunte foto nude di atlete della WWE, che invece rimandano a falsi sondaggi legati a gift cards. Ciò in quanto i criminali informatici hanno identificato nuove forme di pagamento per recuperare risorse. Dai bitcoin alle Apple gift cards.
Le previsioni di MalwareBytes per il secondo trimestre del 2017
Per quanto riguarda il secondo trimestre del 2017, MalwareBytes si aspetta che Cerberus continuerà a essere diffuso, grazie ai nuovi sviluppi nel design dei malware e al proseguimento delle offerte sul modello di ransomware as a service (RaaS). Anche i malware per Mac, con elevata probabilità, verranno implementati. Allo stesso modo di quelli per Android. Ciò che potrebbe variare è il meccanismo di distribuzione, che sarà basato su tattiche di social engineering utilizzate da exploit kits e malicious spam. Infine, ci sarà un aumento delle “exit scams” e i truffatori potrebbero cominciare a colpirsi tra loro attraverso la pubblicità sui social media. Questa, infatti, aumenterà qualitativamente e quantitativamente.
Articoli correlati
