A diffondere l’elenco dei malware che hanno colpito maggiormente l’Italia nel primo semestre 2021è Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID).
Si tratta di 10 famiglie di malware “infostealer” (ladri di dati), sono pericolosi ed efficaci perché progettati per estrapolare indisturbati i dati sensibili presenti nei sistemi colpiti.
Tutti questi malware possono agire singolarmente o in sinergia con altri malware specializzati in furti di dati diversi, in modo da aumentare il guadagno dei cybercriminali che li rivendono nel Dark Web o li utilizzano per ottenere altri dati, come accade per le credenziali dei conti bancari e ai vari livelli di codici e pin per operare sul conto corrente.
Gli 8 malware più pericolosi diffusi in Italia
1# Formbook: il malware che si diffonde anche via file HTML
Anche questo malware si diffonde tramite allegati, ma oltre alle classiche estensioni (.zip, .rar, .iso, eccetera), è il primo ad utilizzare anche file HTML che, se cliccati, aprono una pagina fake del famoso servizio di trasferimento file WeTransfer che contiene link fraudolenti a file eseguibili del malware.
2# ASTesla usa i bot Telegram per diffondersi
Veicolato da finte email DHL con allegati contenenti il malware capace di comunicare al server di comando e controllo (C&C) informazioni sulla macchina infettata: identificativi hardware, nome utente e nome del computer, dopo di che inizia a raccogliere dati man mano che l’utente naviga e compie azioni (acquisti, operazioni bancarie, eccetera)
3# Ursnif: il trojan bancario più attivo in Italia
Noto sin dal 2012, il malware Ursnif conferma una presenza pericolosa in Italia per i suoi attacchi quasi quotidiani. Prevede l’invio di e-mail di natura commerciale o riconducibili a comunicazioni tipodi INPS, MISE o Agenzia delle Entrate con allegati Excel contenenti macro che, in caso vengano attivate dall’utente, permettono di infettare il computer installandosi senza essere riconosciuti dall’antivirus.
4# Lokibot: ladro di password di e-mail, browser e chat
Si diffonde tramite email fasulle di Banca Intesa e contiene allegati .zip o .ppt infetti. Una volta installato è in grado di rubare le credenziali dai client di posta elettronica, browser e applicazioni di messagistica.
5# Flubot: il malware Android che si diffonde via SMS
Si diffonde tramite SMS fasulli da DHL corredati da link malevolo che invita a scaricare ed installare una falsa App per tracciare un inesistente pacco. Una volta installata l’app, il malware riesce ad agire solo dopo che l’utente ha accettato di attivare i permessi speciali di accessibilità (quelli che usano i non vedenti e diversamente abili), così da poter rubare dati contenuti nei messaggi, nella rubrica e sottrarre i dati della carta di credito con una finta pagina di Google Play Protect o altre pagine di phishing al posto di quelle legittime e prendere il controllo delle notifiche sui codici per l’autenticazione a due fattori.
6# Emotet: il trojan bancario
Nato per sfruttare l’utilizzo sempre più diffuso di servizi di home banking, grazie all’utilizzo di allegati e-mail con macro per sottrarre credenziali e password è diventato uno dei malware più dannosi degli ultimi anni.
7# IcedID: il malware che si “adatta” alla vittima
Sfrutta lo stesso modello di Emotet, ma è più pericoloso sia per gli utenti privati, che per quelli aziendali, perché riesce ad infiltrarsi nella rete lanciando trojan ad accesso remoto (RAT).
La modalità di infezione sono le stesse di Emotet: e: e-mail con allegati contenenti macro da abilitare. Ruba dati bancari ed è in grado di agire senza essere individuato dall’antivirus.
8# sLoad: il malware delle PEC
È l’unico veicolato solo tramite Posta Elettronica Certificata (PEC), solitamente associata a comunicazioni ufficiali e per cui si è portati ad abbassare il livello di guardia.
La dinamica è la stessa: e-mail commerciali fraudolente con allegati file .zip contenenti il file infetti.
Come difendersi
Dato che i peggiori malware infettano computer e smartphone grazie agli allegati infetti via email normale (Formbook), PEC (sLoad) e SMS (Flubot), riuscendo così ad oltrepassare i sistemi di protezione del computer, l’unico modo che abbiamo per difenderci è non aprire file allegati che non provengono da contatti sicuri e certi.
