In Italia è ancora allerta per Conficker e HummingBad, secondo Check Point
27 Aprile 2016 | Roberto Bracco
CRONACHE CERCA A marzo, Conficker è stata la famiglia di malware più aggressiva con il 20% degli attacchi riconosciuti; Sality è stato responsabile del 9,5%, e Cutwail del 4% degli attacchi riconosciuti. Le prime dieci famiglie di malware, nel loro complesso, sono state responsabili di oltre la metà di tutti gli attacchi riconosciuti livello mondiale.
1. ↔ Conficker - Worm che consente operazioni da remoto e dowload di malware. Le macchine infettate da Conficker vengono controllate da una botnet, inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi.
2. ↔ Sality - Virus che permette di eseguire operazioni da remoto e download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware.
3. ↑ Cutwail - Una botnet principalmente coinvolta nell'invio di email di spam, così come di alcuni attacchi DDOS. Una volta installato, i bot si collegano direttamente al server di comando e controllo (C&C), e ricevono istruzioni riguardo alle email da inviare. Una volta eseguite le istruzioni, i bot riferiscono le statistiche dell'operazione allo spammer.
Le tre principali famiglie di malware mobile di marzo hanno tutte coinvolto Android:
2. ↔ AndroRAT - Malware che si inserisce in un'app mobile legale e si installa all'oscuro dell'utente, offrendo a un hacker il completo controllo da remoto di un dispositivo Android.
3. ↑ Iop - Malware Android che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l'accesso root del dispositivo mobile. La quantità di annunci e applicazioni installate rende difficile per l'utente continuare a utilizzare il dispositivo come al solito.
Nathan Shuchami, Head of Threat Prevention di Check Point, ha dichiarato: 'Dopo il suo sorprendente ingresso nella top ten globale delle famiglie di malware nel mese di febbraio, gli attacchi che utilizzano HummingBad hanno continuato a crescere in volume. Il fatto che questa minaccia, in precedenza sconosciuta, sia già tra le prime dieci famiglie di malware globali del primo trimestre del 2016 indica quanto sia reale e in rapida crescita il pericolo di malware mobile. La dipendenza delle organizzazioni nei confronti dei dispositivi mobili cresce ogni giorno, ma la sicurezza mobile è ancora molto indietro rispetto a quella delle reti. La necessità di avere una protezione efficace per i dispositivi mobile aziendali è oggi più urgente che mai'.
Il threat index di Check Point si basa sulla threat intelligence della ThreatCloud World Cyber Threat Map, che monitora come e dove si stanno svolgendo i cyberattacchi nel mondo in tempo reale. La Threat Map si avvale dell'intelligence ThreatCloudTM di Check Point, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull'andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
1. ↔ Conficker - Worm che consente operazioni da remoto e dowload di malware. Le macchine infettate da Conficker vengono controllate da una botnet, inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi.
2. ↔ Sality - Virus che permette di eseguire operazioni da remoto e download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware.
3. ↑ Cutwail - Una botnet principalmente coinvolta nell'invio di email di spam, così come di alcuni attacchi DDOS. Una volta installato, i bot si collegano direttamente al server di comando e controllo (C&C), e ricevono istruzioni riguardo alle email da inviare. Una volta eseguite le istruzioni, i bot riferiscono le statistiche dell'operazione allo spammer.
Le tre principali famiglie di malware mobile di marzo hanno tutte coinvolto Android:
1. ↔ HummingBad - Malware che attacca Android installando un rootkit nel dispositivo, seguito poi da applicazioni fraudolente, e favorisce inoltre ulteriori attività malevole come l'installazione di key-logger, che sottraggono credenziali e scavalcano i sistemi di criptaggio email utilizzati dalle aziende.
2. ↔ AndroRAT - Malware che si inserisce in un'app mobile legale e si installa all'oscuro dell'utente, offrendo a un hacker il completo controllo da remoto di un dispositivo Android.
3. ↑ Iop - Malware Android che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l'accesso root del dispositivo mobile. La quantità di annunci e applicazioni installate rende difficile per l'utente continuare a utilizzare il dispositivo come al solito.
Nathan Shuchami, Head of Threat Prevention di Check Point, ha dichiarato: 'Dopo il suo sorprendente ingresso nella top ten globale delle famiglie di malware nel mese di febbraio, gli attacchi che utilizzano HummingBad hanno continuato a crescere in volume. Il fatto che questa minaccia, in precedenza sconosciuta, sia già tra le prime dieci famiglie di malware globali del primo trimestre del 2016 indica quanto sia reale e in rapida crescita il pericolo di malware mobile. La dipendenza delle organizzazioni nei confronti dei dispositivi mobili cresce ogni giorno, ma la sicurezza mobile è ancora molto indietro rispetto a quella delle reti. La necessità di avere una protezione efficace per i dispositivi mobile aziendali è oggi più urgente che mai'.
Il threat index di Check Point si basa sulla threat intelligence della ThreatCloud World Cyber Threat Map, che monitora come e dove si stanno svolgendo i cyberattacchi nel mondo in tempo reale. La Threat Map si avvale dell'intelligence ThreatCloudTM di Check Point, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull'andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![SideStepper]()
Check Point svela SideStepper, una nuova vulnerabilità di iOS Il team mobile research di Check Point Software Technologies, azienda specializzata in cybersicurezza, annuncia di avere scoperto una nuova vulnerabilità, SideStepper, in grado di introdursi ... [31/03/2016]![]()
Check Point individua la vulnerabilità 'Certifi-gate' su Android Check Point Software Technologies annuncia che il suo centro di ricerca sulla sicurezza delle reti mobili ha individuato una vulnerabilità critica che colpisce milioni di dispositivi Android inclusi ... [07/08/2015]
Check Point svela SideStepper, una nuova vulnerabilità di iOS Il team mobile research di Check Point Software Technologies, azienda specializzata in cybersicurezza, annuncia di avere scoperto una nuova vulnerabilità, SideStepper, in grado di introdursi ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa