FakeUpdates si aggiunge alla lista di grandi minacce dopo uno stop di due mesi
Questo programma di download scritto in JavaScript salta direttamente al secondo posto del Global Threat Index di Check Point Research.
Check Point Research ha aggiornato il proprio Global Threat Index con i dati relativi al mese di novembre. Nella lista si evidenziano due spostamenti.
Da una parte, è stata individuata una campagna di trojan con accesso remoto AsyncRAT che sfrutta file HTML dannosi per propagare malware in modo occulto. Le vittime ricevono una e-mail con un link che andava a scaricare questa minaccia camuffata come applicazione inoffensiva.
“Le minacce informatiche di novembre dimostrano come i criminali informatici sfruttano metodi apparentemente innocui per infiltrarsi nelle reti”, commenta Maya Horowitz, vicepresidente di Ricerca per Check Point Software.
“Il punto massimo della campagna AsyncRAT e la rinascita di FakeUpdates evidenziano una tendenza in cui gli hacker utilizzano una semplicità ingannevole per eludere le difese tradizionali”, commenta.
FakeUpdates è l’altro movimento nella lista degno di nota. Il programma di download scritto in JavaScript torna nella top 10 e si colloca direttamente al secondo posto dopo una pausa di due mesi.
In questo caso, vengono utilizzati siti web per realizzare la truffa e far sì che gli utenti eseguano aggiornamenti falsi del motore di ricerca. FakeUpdates ha poi aperto la strada ad altre minacce, come GootLoader, Dridex, NetSupport, DoppelPaymer e AZORRult.
“È necessario che le imprese adottino un approccio di sicurezza su diverse layer che non si basi solo nel riconoscimento delle minacce note”, consiglia Horowitz a riguardo, “e devono avere la capacità di identificare, prevenire e rispondere ai nuovi vettori di attacco prima che infliggano danno”.