lunedì 25 luglio 2016

L'Italia è il paese più infettato del mondo.

L’Italia resta in una posizione preoccupante, è il paese più infettato in Europa. A colpire più spesso sono minacce ormai conosciute, come Conficker e Hummingbad, ma sono in aumento anche le minacce bancarie.
Conficker è stato il malware più diffuso di giugno, mentre il malware mobile HummingBad è tornato alla ribalta, tra le prime tre minacce informatiche a tutte le piattaforme, in tutto il mondo.

1.    ↔ Conficker – Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
2.    ↑ Sality – Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.
3.    ↑ Hummingbad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito ad infettare 85 milioni di dispositivi mobili.
Le varianti di malware per i dispositivi mobili a giugno hanno continuato a minacciare gravemente i dispositivi mobili aziendali, e le prime tre minacce sono rimaste invariate:
1.    ↔ HummingBad -  malware Android istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger e il furto di credenziali.
2.    ↔  Iop – Malware Android che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l’accesso root del dispositivo mobile. La quantità di annunci e applicazioni installate rende difficile per l’utente continuare a utilizzare il dispositivo come al solito.
3.    ↔  XcodeGhost – A Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata, e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.
Fonte Threat Index da Check Point Software Technologies