Check Point Software ha pubblicato il primo Global Threat Index del 2023 che include quattro new entry rispetto al mese di dicembre 2022. Nella top 10 è nuovamente presente Vidar, un info-stealer piuttosto pericoloso che circola online da oltre tre anni. Le altre novità sono Lokibot, GuLoader e njRAT. AhMyth è invece il nuovo malware che colpisce i dispositivi Android. Il suggerimento è sempre quello di installare una soluzione di sicurezza che rileva le minacce più diffuse.
Il ritorno di Vidar
Vidar è un info-stealer per Windows, rilevato per la prima volta a fine 2018, che può rubare password, dati delle carte di credito e altre informazioni personali dal browser e accedere ai wallet delle criptovalute. In alcuni casi viene sfruttato come dropper per il ransomware GandCrab. Negli ultimi mesi è stato avvistato in diversi attacchi.
A gennaio è stato distribuito attraverso siti fasulli di AnyDesk. Dopo alcuni mesi di assenza è ritornato nella top 10 dei malware più diffusi, posizionandosi al settimo posto. La new entry che ha occupato la seconda posizione è Lokibot, un altro info-stealer che può rubare le credenziali da browser, applicazioni e client email. GuLoader (ottavo posto) è invece un downloader usato soprattutto per scaricare Parallax RAT.
L’ultima new entry di gennaio è njRAT (decimo posto), un RAT (Remote Access Trojan) con numerose funzionalità: cattura tasti premuti, accesso alla fotocamera, furto di credenziali dal browser, upload e download di file. La top 10 è guidata ancora da Qbot, mentre gli altri malware sono: AgentTesla, Formbook, XMRig, Emotet e Nanocore.
Anubis e Hiddad sono ancora i malware per Android più diffusi. Il terzo posto è ora occupato da AhMyth, un RAT che può scattare screenshot, inviare SMS e attivare la fotocamera.