Panda Security segnala nuovi livelli record di malware
All’interno dell’ultimo report relativo al secondo trimestre 2015, PandaLabs, i laboratori antimalware di Panda Security, concentrano l’attenzione sull’incremento record nella creazione di nuovo malware per colpire singoli utenti e aziende. In questo periodo è stata infatti creata una media di 230.000 nuovi esemplari di malware al giorno, per un totale di 21 milioni di codici in tre mesi. Rispetto allo stesso periodo del 2014, in cui gli esemplari registrati giornalmente erano stati 160.000, c’è stato un incremento del 43%.
La maggior parte di questa vasta quantità è semplicemente una mutazione di malware già conosciuto. In questo modo i cyber criminali hanno tentato di evitare le rilevazioni da parte dei laboratori antivirus. I Trojan continuano a essere con ampio margine la tipologia più comune (71,16%) e la principale fonte di infezione, con il 76,25% di utenti colpiti. Questo trimestre ha visto anche la diffusione di PUP (Potentially Unwanted Programs), che hanno raggiunto il 14,39% di attacchi, posizionandosi al secondo posto.
Nella ricerca è stato evidenziato inoltre l’utilizzo di Cryptolocker per attaccare aziende e utenti privati. Nel primo caso è lampante l’esempio di Ryanair, che ha perso 5 milioni di dollari attraverso un transfer a una banca cinese. Altre società sono state vittime di furti di informazioni, tra cui CareFirst BlueCross BlueShield e il sito di dating online AdultFriendFinder.
Le aree con il più alto tasso sono state l’Asia e l’America Latina, che si posizionano sopra la media (33,21%)
Nel caso degli utenti invece i cyber criminali hanno riutilizzato una vecchia tecnica attraverso le macro di documenti Office, specialmente Word. Per portare a termine l’attacco, gli autori includono un’immagine sfocata, visibile soltanto con l’attivazione delle macro. Una volta effettuata, l’utente sarà colpito da Cryptolocker.
Il secondo trimestre è stato caratterizzato anche da attacchi ai dispositivi mobili. Uno dei mezzi con i quali gli hacker hanno ingannato gli utenti è stato Whatsapp, attraverso la falsa promessa di un “nuova versione” dell’applicazione, WhatsApp Trendy Blue contenente nuove opzioni di personalizzazione. In realtà, l’unica attività svolta era quella di iscrivere l’utente a un costoso servizio a pagamento.
Le aree con il più alto tasso sono state l’Asia e l’America Latina, che si posizionano sopra la media (33,21%). La Cina è stata il paese con il più alto tasso di infezione (47,53%), seguita da Turchia (43,11%) e Perù (41.97%). Tra i paesi meno colpiti, la Svezia (21,57%), la Norvegia (22,22%) e il Giappone (23,57%). Purtroppo alcuni stati europei come la Spagna (36,37%), la Polonia (38,48%) e la Slovenia (38,05%) hanno invece superato la media globale di attacchi, insieme a Brasile (38,21%) e Colombia (37,86%) in America Latina.