Check Point Research ha pubblicato il tradizionale report mensile sulla diffusione dei malware. La principale novità è rappresentata dalla diminuzione degli attacchi effettuati con Emotet che ha occupato la prima posizione da gennaio. Al primo posto c’è ora FormBook, un info-stealer per Windows. In ascesa anche GuLoader. Per quanto riguarda invece Android si registra il ritorno di Joker.
FormBook prende il posto di Emotet
FormBook è un info-stealer per Windows che può rubare le credenziali di login, registrare i tasti premuti, fare screenshot, scaricare ed eseguire file in base ai comandi ricevuti dal server remoto. Viene offerto come Malware-as-a-Service (MaaS) nel dark web ad un prezzo relativamente basso. In Italia è preceduto da Blindingcan, un RAT (Remote Access Trojan) che utilizza diverse tecniche per eseguire una variante di Hidden Cobra RAT.
Check Point Research ha rilevato ad agosto un incremento degli attacchi con GuLoader, attualmente al quarto posto della classifica, che viene utilizzato per scaricare Parallax RAT e altri malware, tra cui Netwire, FormBook e Agent Tesla. Viene distribuito principalmente tramite phishing.
In crescita anche Agent Tesla, un RAT con funzioni di info-stealer e keylogger. Nella top 10 ci sono inoltre XMRig (cryptominer), NJRat (RAT), Remcos (RAT), SnakeKeylogger (keylogger), Ramnit (trojan bancario) e Phorpiex (botnet).
Il malware più diffuso su Android è AlienBot (trojan bancario), seguito da Anubis (trojan bancario) e Joker (spyware). Queste e altre minacce possono essere rilevate e bloccate con una soluzione di sicurezza, come Malwarebytes Premium.