La Cina è il bersaglio di attacchi malware

CyberwarSicurezza

Secondo il report Threatscape di Fortinet di aprile, i giochi online fanno lievitare l’attività nell’area asiatica

Dal report Threatscape di Fortinet di aprile, emergono varianti nuove e persistenti di attività malware che contribuiscono al raggiungimento dei massimi volumi di malware rilevati quest’anno, con un’ampia prevalenza di attacchi a giochi online e tramite adware. La Cina ha subito il più pesante attacco da malware del mese, raddoppiando il suo share rispetto al report precedente. Nel mese di aprile i Game-on per le nuove varianti hanno registrato quattro nuove varianti, andate ad aggiungersi all’elenco dei Top 10 malware di aprile, tre dei quali erano trojan che attaccano i giochi online. Il quarto ha mancato di poco l’ingresso dell’elenco, essendosi piazzato all’undicesimo posto. Ma W32/Virut.A è sempre in vetta, collocandosi al primo posto per due mesi consecutivi e vantando un intero anno di presenza nell’elenco dei Top 10. Tutte insieme queste minacce hanno costituito una parte significativa dell’attività rilevata in aprile. Il mercato redditizio creato dai giochi online ha subito attirato l’interesse della criminalità cibernetica, soprattutto in Cina. La Cina ha scavalcato Giappone e Stati Uniti con uno share del 44,86% del malware globale, raddoppiando quasi il suo precedente share del 24,17% del report precedente.

Waledac apprtiene ad una delle famiglie di malware più attive: ha lanciato la quinta campagna dall’inizio di quest’anno, introducendo varianti dannose mascherate da software di rilevamento di SMS. Waledac, come molte altre minacce miste, è multifunzionale e ha la capacità di ricevere e inviare modelli di spam personalizzati, lanciare attacchi DoS (Denial of Service) e scaricare altri componenti. È stato individuato anche sulla rete di Conficker che, di concerto con le sue varie campagne, ha aiutato questa famiglia di malware ad affermarsi ulteriormente.

Peer di Conficker.C: come previsto, non si è verificata alcuna attività significativa di Conficker.C nella molto pubblicizzata data del 1° aprile; tuttavia, subito dopo è diventata attiva la nuova rete peer-to-peer di Conficker.C. L’attività dell’exploit MS.DCERPC.NETAPI32.Buffer.Overflow (MS08-067) è aumentata ancora una volta durante la prima settimana di aprile, ritornando ai livelli di febbraio dopo un calo significativo in marzo. Il calo è stato causato alla cessazione dell’attività di exploit delle varianti di Conficker.C, mentre il successivo incremento può essere collegato a vari fattori esterni a Conficker. Oltre il 31% delle nuove vulnerabilità di questo periodo (96 in totale) sono risultate attivamente sfruttate: 36 delle nuove vulnerabilità sono state classificate come critiche, la punta massima dell’anno rispetto alle 30 segnalate nel report del mese precedente.

Aprile è stato un mese intenso per i criminali cibernetici, che hanno sguinzagliato gli attacchi malware più aggressivi che siano stati rilevati fino a questo momento dell’anno“, ha detto Derek Manky, Project Manager dell’unità Cyber security and Threat research di Fortinet. “Crediamo che questo trend di crescita perdurerà con attacchi ai giochi online che continueranno a dominare la scena, specialmente con Real Money Trading che sta diventando un business il cui mercato annuale è attualmente stimato in 2 miliardi di dollari“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore