23 Giugno 2019
Malware e cibercrimini sono in calo, perlomeno per i consumatori privati. È, questo, il primo dato che emerge dal report “Cybercrime tactics and techniques Q1 2019” pubblicato da Malwarebytes Labs che fotografa la situazione di un àmbito che non può definirsi “finito”, quanto piuttosto in evoluzione. E allora se da un lato gli attacchi ai PC dei privati sono sempre meno frequenti, bisogna ora porre sempre più attenzione al mondo business e a quello mobile. Con un occhio verso l’ecosistema Mac, sempre più oggetto di “attenzioni” tramite adware.
Ecco i primi risultati dello studio:
BUSINESS SU, PRIVATI GIU’
Le rilevazioni di minacce alle aziende (specie quelle di piccole e medie dimensioni) sono in aumento (+7% rispetto al Q4 2018), quelle ai consumatori privati hanno invece subìto una contrazione di 40 punti percentuali (35% di malware in meno su base trimestrale).
Ancora più interessante l’analisi del trend se si confrontano i dati del Q1 2019 con quelli dello stesso periodo del 2018: +235% per le aziende, -24% per i consumatori.
Calano in modo particolare i malware backdoor e i trojan, questi ultimi solo lato consumer (v. tabelle), mentre se si analizzano i dati dal punto di vista geografico, sono gli adware (consumer) e i trojan (business) a guidare la classifica nei Paesi EMEA.
ATTENZIONE A EMOTET
Il trojan bancario capace di infiltrarsi nei PC Windows rubando informazioni e dati sensibili è ora completamente focalizzato sul mondo business: basti pensare che rispetto al Q4 2018 le rilevazioni sono aumentate del 200%, del 650% invece rispetto al Q1 dell’anno scorso (da 800 mila a 4 milioni). Emotet non è solo il trojan più diffuso, ma è anche quello più difficile e costoso da rimuovere. Da non dimenticare nemmeno il ruolo di Trickbot, le cui rilevazioni sono aumentate “grazie” anche alla sorta di collaborazione instaurata proprio con Emotet.
RANSOMWARE, RIECCOLO (MA NON PER I PRIVATI)
Anche qui sono le aziende il principale obiettivo, e ad aver influito in modo particolare sui dati riportati è l’attacco ransomware Troldesh che ha colpito gli USA a inizio anno. Rispetto al Q4 2018 le rilevazioni sono cresciute del 195%, ma se confrontate con quelle rilevate nello stesso periodo dello scorso anno l’impennata è del +500%.
Per i privati la situazione è diametralmente opposta: -10% rispetto al Q4 2018, -33% rispetto al Q1 2018.
Lato adware PC, anche qui si registra un aumento lato business e un calo lato consumer: in tutto sono state riscontrate 15 milioni di rilevazioni (-16% su base trimestrale, +14% su base annua). Difficile dunque dire quale trend stia prevalendo. Tra gli adware citiamo Zdengo (+77% sul Q4 2018, +59000% sul Q1 2018!) e Graftor (-35% su base trimestrale, +120% rispetto allo scorso anno).
CRYPTOMINING
Ricordate Coinhive? Il servizio di estrazione remota di criptovalute aveva chiuso a marzo, e questo ha contribuito a ridimensionare il fenomeno del cryptomining contro i consumatori. Il fenomeno resta “popolare” in alcune aree del mondo (Paesi dell’Asia Pacifica soprattutto), ma è in costante declino. Unica nota: gli utenti Mac continuano a depositare Bitcoin nei wallet Electrum, dando così l'opportunità ai cibercriminali di sfruttare le vulnerabilità del wallet stesso per rubare denaro (fino a 2,3 milioni di dollari).
MAC E SMARTPHONE ATTENTI: CI SONO GLI ADWARE
I malware su Mac sono in crescita (+62% rispetto al Q4 2018), e sono ben rappresentati in modo particolare dagli adware, aumentati di 200 punti percentuali dal trimestre precedente. Al top troviamo un PUP denominato PCVARK, e a seguire MacKeeper, Mac Booster, MPlayerX e NewTab, quest'ultima passata dal 60° al 4° posto.
I dispositivi mobile non se la passano meglio, anche se va detto che in generale le rilevazioni di minacce sono calate rispetto al primo trimestre dello scorso anno. Nonostante ciò, va detto che i malware pre-installati sono in aumento, e tra questi prevale Android/PUP.Riskware-Autoins.Fota, capace di installare altre app malware senza il permesso dell'utente.
Nel primo trimestre è stata osservata anche la diffusione di malware pre-installato all'interno delle app di sistema (v. caso Alcatel), tra cui un riskware auto installer nell'app System UI e nelle Impostazioni. Un ulteriore pericolo diffuso su Android è BatMoby, SDK utilizzato spesso dagli sviluppatori per ottenere entrate tramite pubblicità trasformatosi recentemente in vero e proprio adware.
CRESCONO GLI EXPLOIT
Nascono nuovi kit, tra cui Underminer e Fallout EK, così come Spelevor, tutti correlati al nuovo 0-day di Flash Player (ce n'era stato uno anche a inizio 2018) che, nonostante sia sempre meno diffuso, continua ad essere sfruttato come "mezzo di trasporto" per gli exploit. Senza dimenticare lo 0-day di Chrome che ha costretto diversi utenti a riavviare il browser con le ultime patch.
Commenti
Buonasera, sono stata truffata da PcWark e vorrei denunciarli, come posso fare?
Grazie
Fai bene. Dare soldi e vedere cammello. Su ebay poi c'è pieno di gente che si aggiudica gli oggetti e poi non paga.
All'aumentare della diffusione del Mac stanno aumentando i virus per esso. Non è che ci voglia molto a capirlo. Semplicemente prima nessuno li faceva perchè i mac erano una percentuale troppo bassa.
Le sue sentenze sono da incorniciare
Uat hai letto?
Santos rientra nella categoria dei cybercriminali?
Concordo nell'escludere professionisti e giocatori. Le percentuali rimangono per tutti ipotesi
Grazie
Si non mi lamento
Ma certo, trollone senza senso.
perchè ci sono geni che non aggiornano o che disabilitano defender, o magari fanno entrambe le cose.
da quando in qua mac sarebbe il più diffuso?
Ma che cavolo carichi delle gif animate con i tr0ll? Ti credi spiritoso? Io parlavo di una mia esperienza reale.
https://uploads.disquscdn.c...
Non quei Mac ma questi...
https://it.wikipedia.org/wiki/Indirizzo_MACridurrei la percentuale visto che comunque su pc desktop oramai molti utenti o sono ragazzi e che giocano, o dipendenti con software specifici purtroppo.
Ma se parliamo dell'utente base casalingo i sotware ci sono tutti oramai.
in realtà ci gira e bene quanto serve all'80-90% dell'utenza
In ufficio non abbiamo il diritto di usare windows defender ne di aggiornare windows a win10, tutto é definito in remoto e ci dobbiamo tenere Karspersky, che spesso e volentieri blocca alcune parti di software online e/o l'installazione di aggiornamenti software e ci costringe a disattivarlo momentaneamente, immagino che una situazione simile sia quasi la normalitá nelle aziende ed ecco la finestra di accesso per trojan, malware, etc etc etc.
Non ci girano i programmi normali, figuriamoci i virus :D
oddio... l'articolo mette proprio in luce come l'attenzione si sia spostata dalla massa...ma fa lo stesso
A me è capitato con un sistema diverso,in pratica mi avevano accreditato il costo della vendita dello smartphone con una trasferimento di denaro con western union(mi avevano fornito ricevuta di trasferimento a mio nome con una foto) ma il tutto bloccato con un pin che loro mi avrebbero fornito solo dopo che avrebbero ricevuto il pacco.Ovviamente ho avvertito subito puzza di truffa e ho lasciato perdere,poi ne sono seguite altre che proponevano sistemi diversi che adesso non ricordo,ma in tal caso dopo l'esperienza che ti ho descritto non ho avviato nessun tipo di comunicazione/trattativa,le loro mail le leggevo e le spostavo subito nel cestino.L'unica" fregatura" che ho preso è stata da una tipa di Napoli che voleva pagarmi un mio smartphone in vendita in contrassegno,mi ero fatto convincere dal fatto che era disposto a pagarlo al prezzo proposto da me senza trattativa,gliel'ho spedito con l'assicurata in contrassegno e non l'ha mai ritirato!Mi è tornato indietro da Poste Italiane dopo più di un mese,e dopo averlo rimesso in vendita ho dovuto abbassare il prezzo a causa della svalutazione che nell'usato è peggio del nuovo!Da allora sempre pagamento anticipato,quando mi arrivano i soldi spedisco..e fin ora mai ricevuto fregature e mai fatto fregature!
Ti rispondo cosi: https://uploads.disquscdn.c...
E per Linux? Mi sento trascurato :-(
Sono i più facili da bucare
Ma i Mac non contavano nulla?
Già risposto a questo :)
Ah ok. Hai ragione
Notizia sconvolgente! I virus vengono fatti per i sistemi operativi più diffusi! Chi lo avrebbe mai detto?!
Come c@$$o fate a traslare i discorsi in questo modo non saprei.
Lui parlava di win defender che li avvisa
Evidentemente non è cosi facile.
Secondo te gli utenti Apple sono esperti?
È una truffa. Le banche africane ti cancellano il bonifico dopo che hai spedito. Controlla in rete, ci hanno provato anche con me.
Guarda che l'utenza più ignorante di informatica sono quelli che comprano i Mac "così non prendo i Vvirrus! !!"
A me i nigeriani volevano acquistare uno smartphone che avevo messo in vendita al triplo del prezzo che avevo messo nell'annuncio.
L'utenza windows di massima è formata da persone totalmente inesperte che chiede aiuto ad amici che ne capiscono di Picci, che non è che siano cime.
Questa utenza è stata creata da Microsoft, sia chiaro.
Al pari dell'utenza android.
Aggiungiamo che i crack sono all'ordine del giorno come i siti in streaming, l'utilizzo di browser ed impostazioni di default e chiudiamo il cerchio.
Tutti i malware citati su Windows sono scovati tranquillamente da Windows Defender che è considerato da Microsoft livello di sicurezza minimo ed indispensabile. Ma come è possibile che ci siano ancora infezioni?
Vero la mia azienda è stata colpita più volte da principi nigeriani che volevano investire o da servizi inventati di luce-acqua-gas da pagare.
Visto "l'interesse" anche qui non mi sorprende