Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report 3° trimestre 2021 sulle minacce informatiche. I malware per Windows
- VENERDÌ 17 DICEMBRE 2021


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 3° trimestre 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Nel corso del 3° trimestre i cyber attaccanti hanno alzato il tiro: si è assistito ad un forte incremento di attacchi di phishing per il futo di credenziali, di mining di criptovalute e attacchi ransomware. Si è scatenata una vera e propria caccia agli account. Si registra un boom di attacchi di brute force. 

In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Windows. Il report completo è disponibile a questo link: https://bit.ly/3GM6Odp


Statistiche di Individuazione: suddivisione per categorie di malware
Nel 3° trimestre 2021 i trojan l'hanno fatta da padroni: oltre 55 milioni di individuazioni. Seguono file infector e worm



Statistiche di Individuazione: suddivisione per funzioni di protezione

  • Scansione di Rete:
    la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema. 
  • Scansione Sicurezza Web:
    individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
  • Scansione in Tempo Reale:
    la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
  • Scansione On Demand:
    scansiona i dati a riposo, o i file non usati attivamente. 
  • Sistema di Individuazione Comportamentale:
    individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina. 
  • Scansione di Memoria:
    scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
  • Scansione Email:
    blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.

La top 3 dei malware


1. W32.Pioneer.CZ1
Livello di Rischio: medio
Categoria: file infector
Metodo di propagazione: drive di rete o removibili
Comportamento: 
  • il malware inietta il proprio codice dannoso nei file presenti sul disco o sulle condivisioni di rete;
  • decripta una DLL dannosa nel file e la scarica sul sistema;
  • la DLL dannosa esegue molteplici attività, tra le quali quella di raccogliere informazioni sul sistema e dal sistema per inviarle poi al proprio server di Comando&Controllo (CNC server).
2.  Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • crea un processo apposito per eseguire il file eseguibile dannoso;
  • modifica le impostazioni del registro, conducendo spesso a crash di sistema;
  • scarica altri malware, soprattutto keylogger;
  • rallenta avvio e spegnimento del computer infetto;
  • permette il furto di dati sensibili come informazioni personali e finanziarie.
3.  LNK.Cmd.Exploit
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • usa cmd.exe col la riga di comando "/c" per eseguire altri file dannosi;
  • esegue simultaneamente all'eseguibile dannoso un file .vbs chiamato "help.vbs" : questo file VBS usa il protocollo di mining Stratum per il mining di criptovaluta Monero. 

Statistiche di individuazione Miner di Criptovalute


Che cosa sono i Miner di criptovalute?
Sono programmi per generare criptovalute come Bitcoin, Monero, Ethereum ecc.. Sono programmi legittimi, se eseguiti intenzionalmente dall'utente, ma ormai sono divenuti strumenti molto utilizzati dai cyber attaccanti. Questi infettano server, computer, dispositivi IoT all'insaputa dei proprietari e sfruttano il potere di calcolo di questi dispositivi per il proprio guadagno. I dispositivi infetti subiscono rallentamenti, crash, surriscaldamenti e spesso la presenza di miner comporta alti costi sulla bolletta dell'energia elettrica della vittima. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 14 NOVEMBRE 2022
il trojan bancario QBot usa la tecnica dello Smuggling dell'HTML per colpire gli utenti
QBot, conosciuto anche come Qakbot, QuackBot o Pinkslipbot è un trojan bancario osservato per la prima volta nel 2007. Oggi Qbot è una minaccia persistente contro le azie...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2022 nwk - Privacy Policy - Cookie Policy - Login