Gli esperti di Check Point Software hanno pubblicato il report Global Threat Index relativo al mese di ottobre. Rispetto al mese di settembre ci sono diverse novità, tra cui l’ascesa di AgentTesla. Le prime tre posizioni della top 10 per desktop sono occupate da info-stealer, una particolare categoria di malware che permette ai cybercriminali di rubare numerosi dati sensibili dai computer delle vittime. Invariata invece la top 3 dei malware per Android.
AgentTesla prende il posto di FormBook
Secondo Check Point Software, la maggiore diffusione degli info-stealer è legata all’imminente “corsa agli acquisti online” che tradizionalmente inizia con il Black Friday. Gli utenti devono prestare molta attenzione alle email ricevute, verificando il mittente, in quanto potrebbe essere un tentativo di phishing.
Questa tecnica è la più sfruttata per distribuire gli info-stealer. AgentTesla può rubare diversi dati, ma anche registrare i tasti premuti dall’utente. Lo scopo è ovviamente accedere agli account, inclusi quelli bancari. Funzionalità simili per SnakeKeylogger che occupa la seconda posizione.
La new entry di ottobre è Lokibot, un altro info-stealer che ha raggiunto velocemente il terzo posto della top 10. Viene distribuito tramite email di phishing, siti web, SMS e servizi di messaggistica. Sembra un software legittimo, ma in realtà ruba le credenziali da browser, client email e wallet di criptovalute.
Le altre sette posizioni sono occupate da IcedID (trojan bancario), XMRig (miner), Emotet (trojan modulare), FormBook (info-stealer), Ramnit (trojan bancario), Vidar (info-stealer) e Remcos (RAT). Invariata la top 3 dei malware Android: Anubis (trojan bancario), Hydra (trojan bancario) e Joker (spyware).