Check Point Software ha pubblicato il Global Threat Index relativo al mese di luglio. Nella top 10 dei malware ci sono vecchie conoscenze, tra cui il famigerato Qbot (o Qakbot) che mantiene stabilmente la prima posizione. Come sottolinea la software house, i mesi estivi sono quelli più “appetibili” dai cybercriminali, in quanto diminuisce la soglia di attenzione da parte di utenti e aziende.
Qbot è sempre il leader dei malware
Qbot è apparso online nel 2008, quindi circa 15 anni fa. La versione originale era un trojan bancario, ma con quelle successive sono state aggiunte altre funzionalità. Oggi è un malware multi-purpose che può rubare credenziali di login, cookie dai browser e dati bancari. Viene solitamente distribuito tramite email e sfrutta varie tecniche per aggirare le protezioni di sicurezza.
Al secondo posto della top 10 rimane Formbook, un info-stealer che può rubare credenziali dai browser, catturare screenshot e registrare i tasti premuti (keylogging). Sale in terza posizione il malware Remcos, solitamente distribuito tramite documenti Office. Recentemente, il RAT (Remote Access Trojan) è stato scaricato sui computer delle vittime con il downloader Fruity.
In diminuzione la popolarità di Emotet (quarto posto), un potente trojan modulare usato oggi per distribuire altri malware. Nella top 10 ci sono anche Nanocore (RAT), NJRat (RAT), GuLoader (downloader), Fakeupdates (downloader), Phorpiex (botnet) e Ramnit (trojan bancario).
I tre malware più diffusi su Android sono: Anubis (trojan bancario con funzionalità di RAT e keylogging), SpinOk (spyware) e AhMyth (RAT con funzionalità di info-stealer).