Check Point Software ha pubblicato il Global Threat Index relativo al mese di dicembre 2022. L’elenco dei malware più diffusi è ora guidato da QBot che, insieme ad Emotet, era tornato alla ribalta nel mese di novembre. Nella top 10 è entrata anche una vecchia conoscenza, ovvero la botnet Glupteba, una delle più indistruttibili essendo basata su blockchain.
QBot al primo posto, Glupteba risorge
QBot ha dunque scalato due posizioni e ora occupa la vetta della classifica dei malware più diffusi nel mese di dicembre 2022. È un trojan bancario molto sofisticato che miete vittime da quasi 15 anni. Viene principalmente distribuito tramite email di spam, può rubare le credenziali dei conti correnti e sfrutta varie tecniche per evitare la rilevazione. AgentTesla (RAT con funzionalità di keylogger e info-stealer) perde invece otto posizioni e scende al nono posto.
La principale new entry è Glupteba (ottavo posto). Google ha smantellato l’infrastruttura a fine 2021 (e denunciato due gestori russi), ma come previsto la botnet è stata ricostruita. La sua resilienza è dovuta all’architettura decentralizzata basata sulla blockchain di Bitcoin.
Se viene interrotto il collegamento dei bot (dispositivi infettati), un sistema automatizzato recupera i dati (tra cui l’indirizzo) dei server C2 da contattare per ricevere i comandi. Glupteba è praticamente indistruttibile perché non esiste un server centrale. La botnet viene utilizzata per rubare dati, installare ransomware e utilizzare le risorse dei computer per generare criptovalute.
Gli altri malware della top 10 sono XMRig (miner), Formbook (info-stealer), Nanocore (RAT), Ramnit (trojan bancario), Remcos (RAT) e Phorpiex (botnet). Tra i malware per Android più diffusi ci sono ancora i trojan bancari Anubis e AlienBot. il nuovo arrivato è Hiddad, un adware che si nasconde in versioni modificate di app legittime che vengono distribuite tramite store di terze parti.