Emotet sembrava in declino, mentre QBot era addirittura uscito dalla top 10 di ottobre. Ma si è trattato solo di una “pausa temporanea”. Entrambi i malware sono infatti tornati sulla scena e ora occupano il podio della classifica relativa al mese di novembre, come rilevato dai ricercatori di Check Point Software.
Emotet e QBot nuovamente in circolazione
In base al Global Threat Index di novembre, il malware più diffuso è ancora AgentTesla, un RAT (Remote Access Trojan) con funzionalità di info-stealer e keylogger. Può rubare password da numerosi software installati sul computer, inclusi i browser più popolari, scattare screenshot e registrare i tasti premuti dall’utente. Viene solitamente distribuito tramite phishing (email).
Emotet, che ad ottobre occupava la sesta posizione, sale al secondo posto. Nato come trojan bancario, il malware è stato più volte aggiornato con nuove funzionalità e oggi viene principalmente utilizzato per distribuire altre infezioni. Sfrutta diverse tecniche per evitare la rilevazione e viene distribuito tramite phishing.
QBot era invece scomparso dai radar, ma solo perché gli sviluppatori dovevano migliorare le tecniche di diffusione, come hanno scoperto i ricercatori di Cisco Talos. Il trojan bancario è stato utilizzato recentemente durante un attacco che sfruttava la vulnerabilità di SmartScreen. QBot può anche installare una backdoor che apre le porte ai ransomware.
Nella top 10 dei malware ci sono inoltre SnakeKeylogger (keylogger e info-stealer), XMRig (miner), Formbook (info-stealer), IcedID (trojan bancario), Ramnit (trojan bancario), Raspberry Robin (worm) e Phorpiex (botnet). I tre malware più diffusi su Android sono Anubis, Hybra e AlienBot, tutti trojan bancari.