Kaspersky avverte: attenzione a queste 3 minacce malware emergenti

Il contesto della cybersecurity è in continua evoluzione. Da una parte vi sono i criminali informatici, costantemente a lavoro per realizzare malware emergenti ad alto grado di efficacia, dall'altra gli esperti di sicurezza, che tentano di arginarli in tutti i modi.

Kaspersky, nota azienda impegnata nella produzione di antivirus e software di protezione digitale, ha identificato le tre principali minacce emergenti di questo settore, con un ritorno decisamente poco piacevole e un nome del tutto nuovo.

La new entry, ovvero Dark Gate, è apparso per la prima volta online nel 2023. Il suo sviluppatore lo ha annunciato su un forum del Dark Web, affermando che il malware è il frutto di ben 20.000 ore di lavoro.

Si parla di diverse funzionalità avanzate, come un VNC nascosto, capacità di eludere Windows Defender, possibilità di rubare dati come cronologia del browser e token Discord. Il loader offre tecniche di crittografia sofisticate, con una chiave univoca e una codifica Base64 personalizzata.

Malware emergenti? Ecco gli agenti malevoli più diffusi online

Chi sono i nomi noti fatti da Kasperky?

L'info-stealer LokiBot è attivo dal 2016 ma, a dispetto dei suoi anni di attività, resta uno dei maggiori pericoli online. A testimonianza di come sia ancora in crescita, vi è una recente campagna phishing che ha preso di mira una compagnia di navi mercantili, causando non pochi danni.

Una volta attivo, LokiBot ruba le credenziali da varie applicazioni e le invia a un server di comando e controllo. Da qui gli aggressori possono compiere varie azioni, come scaricare ulteriori malware o eseguire un keylogger.

Tra i malware emergenti figura anche Emotet che, dopo essere stato sconfitto nel 2021 sembra essere tornato sulla scena più agguerrito che mai.

L'ultima modifica a questo malware gli permette di agire attraverso file OneNote dannosi, inviati tramite e-mail. Eseguendo un VBScript offuscato, agisce eseguendo il payload che avvia l'infezione vera e propria.

Sebbene questi agenti malevoli costituiscano i nomi più diffusi, va detto che si tratta comunque solo di una parte delle potenziali minacce presenti sulla scena. La parola d'ordine, dunque, per utenti e aziende resta una: prudenza sempre e comunque.