Check Point Software ha stilato una “triste” classifica di quelli che sono stati i malware maggiormente diffusi durante il mese di novembre da poco trascorso, designando una top 10 della scena delle cyberminacce tutt’altro che incoraggiante. Ad occupare il podio sono i malware Emotet e QBot.
Malware: Emotet e QBot primi a novembre
Andando più nello specifico, Emotet, che ad ottobre si trovata in sesta posizione, è salito ora al secondo posto. È nato come trojan bancario ed è stato più volte aggiornato con nuove funzionalità. Allo stato attuale viene principalmente sfruttato per distribuire altre infezioni e si avale di tattiche per evitare la rilevazione da parte di software antivirus, anche se non è efficace contro tutti, ad esempio l’uso di una soluzione come Avast Premium Security può aiutare comunque a proteggersi.
QBot, invece è anch’esso un trojan bancario ed è stato utilizzato recentemente durante un attacco che sfruttava la vulnerabilità di SmartScreen. Può altresì andare a installare una backdoor che va praticamente a spalancare la strada ai ransomware.
Oltre a quelli già citati, nella classifica dei malware più diffusi troviamo al primo posto AgentTesla, un RAT (Remote Access Trojan) con funzionalità di info-stealer e keylogger che solitamente viene distribuito tramite attacchi di phishing e che è capace di trafugare password da tantissimi programmi installati sul computer, catturare screenshot e registrare i tasti premuti dagli utenti.
Ci sono inoltre SnakeKeylogger (keylogger e info-stealer), XMRig (miner), Formbook (info-stealer), IcedID (trojan bancario), Ramnit (trojan bancario), Raspberry Robin (worm) e Phorpiex (botnet).