I malware in PDF sono in crescita

I criminali informatici sono instancabili e, nonostante le misure di sicurezza adottate per frenare le loro azioni, continuano a trovare modi per infettare i dispositivi informatici delle proprie vittime.

Così come rivela il rapporto trimestrale HP Wolf Security Threat Insights, ultimamente sono state scoperte campagne come DarkGate in cui i PDF allegati si fanno passare come messaggi di errore di OneDrive e portano a contenti sponsorizzati da una rete pubblicitaria.

I malware in PDF non smettono dunque di crescere. L’11% degli malware studiati nel corso del quarto trimestre ha sfruttato questo tipo di file per la propria diffusione. A inizio 2023 il dato si collocava sul 4%.

Altro esempio è la campagna di WikiLoader che intendeva ingannare gli utenti utilizzando un falso file di consegna pacchi per installare il malware Ursnif.

HP Wolf Security osserva poi altre tendenze, come il cambio da macro a exploit di Office o il ricorso a siti legittimi per lo scambio di file come Discord per alloggiare contenuti infetti.

Per il settimo trimestre consecutivo, i file sono il vettore per la distribuzione di malware più popolare, per una frequenza del 30% secondo le analisi di HP.

Il principale mezzo di trasmissione è l’e-mail (75%), seguito dai download da motori di ricerca (13%) e memorie USB (12%).

“Per proteggersi da questi criminali con le giuste misure, le imprese devono seguire i principi Zero Trust”, consiglia Ian Pratt, direttore globale di Sicurezza per Sistemi Personali di HP, “isolando e contenendo le attività a rischio come aprire file allegati in e-mail, fare clic su link o scaricare da motori di ricerca”.