FakeUpdates si aggiunge alla lista di grandi minacce dopo uno stop di due mesi

Check Point Research ha aggiornato il proprio Global Threat Index con i dati relativi al mese di novembre. Nella lista si evidenziano due spostamenti.

Da una parte, è stata individuata una campagna di trojan con accesso remoto AsyncRAT che sfrutta file HTML dannosi per propagare malware in modo occulto. Le vittime ricevono una e-mail con un link che andava a scaricare questa minaccia camuffata come applicazione inoffensiva.

“Le minacce informatiche di novembre dimostrano come i criminali informatici sfruttano metodi apparentemente innocui per infiltrarsi nelle reti”, commenta Maya Horowitz, vicepresidente di Ricerca per Check Point Software.

“Il punto massimo della campagna AsyncRAT e la rinascita di FakeUpdates evidenziano una tendenza in cui gli hacker utilizzano una semplicità ingannevole per eludere le difese tradizionali”, commenta.

FakeUpdates è l’altro movimento nella lista degno di nota. Il programma di download scritto in JavaScript torna nella top 10 e si colloca direttamente al secondo posto dopo una pausa di due mesi.

In questo caso, vengono utilizzati siti web per realizzare la truffa e far sì che gli utenti eseguano aggiornamenti falsi del motore di ricerca. FakeUpdates ha poi aperto la strada ad altre minacce, come GootLoader, Dridex, NetSupport, DoppelPaymer e AZORRult.

“È necessario che le imprese adottino un approccio di sicurezza su diverse layer che non si basi solo nel riconoscimento delle minacce note”, consiglia Horowitz a riguardo, “e devono avere la capacità di identificare, prevenire e rispondere ai nuovi vettori di attacco prima che infliggano danno”.