Il trojan Blindingcan spaventa il Bel Paese

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies Ltd., ha diramato i dati di luglio 2021 del Global Threat Index. I ricercatori del principale fornitore di soluzioni di cybersecurity a livello mondiale hanno confermato che Trickbot è ancora il malware più diffuso al mondo, ma la sua leadership è messa in discussione da Snake Keylogger, che è stato identificato per la prima volta nel novembre 2020.

Nel nostro Paese, invece, la situazione è completamente diversa: Blindingcan ha raggiunto il primo posto della classifica staccando nettamente la coppia Formbook e Trickbot che si piazzano rispettivamente al secondo e al terzo posto.

Blindingcan è un trojan ad accesso remoto (RAT) proveniente dalla Corea del Nord che è stato rivelato per la prima volta lo scorso febbraio, in Italia. È singolare notare come questo RAT sia presente quasi solo nel Bel Paese, mentre a livello globale sia praticamente assente (le stime parlano di 0,4%).

Snake Keylogger: il malware è venduto a soli 100 dollari sul dark web

A preoccupare maggiormente i ricercatori di Check Point Research è soprattutto Snake Keylogger, un malware specializzato nel keylogging: questo virus riesce registrare le digitazioni degli utenti su computer o dispositivi mobili e a trasmettere i dati raccolti ai cyber criminali.

Nelle ultime settimane, Snake Keylogger è cresciuto in modo esponenziale grazie a un'intesa campagna di phishing tramite e-mail di diverso genere in svariati paesi e mercati. Il malware è pericolosissimo ed è in grado di rubare praticamente tutti i tipi di informazioni sensibili: nel dark web è possibile acquistare Snake Keylogger e, a seconda del livello di servizio offerto, il prezzo va dai 25 ai 500 dollari. 

Maya Horowitz, VP Research di Check Point Software Technologies, ha dichiarato che: "Dove possibile, gli utenti dovrebbero ridurre la dipendenza dalle password, per esempio implementando l'autenticazione a più fattori (MFA) o le tecnologie Single-Sign on (SSO). Inoltre, quando si tratta di password, scegliere una password efficace e unica per ogni servizio è il miglior consiglio, così, anche se i criminali entrano in possesso di una delle vostre password, non avranno immediatamente l'accesso a più siti e servizi. I keylogger come Snake, sono spesso distribuiti tramite e-mail di phishing, quindi è essenziale che gli utenti siano attenti alle piccole imperfezioni, come gli errori di ortografia nei link e negli indirizzi e-mail, e siano educati a non cliccare mai su link sospetti o ad aprire allegati insoliti". 

I ricercatori di Check Point Research hanno poi rivelato che questo mese il “Web Server Exposed Git Repository Information Disclosure” è la vulnerabilità più comunemente sfruttata dagli hacker (con un impatto stimato globale del 45%), seguita da "HTTP Headers Remote Code Execution" (un 44%), mentre "MVPower DVR Remote Code Execution" raggiunge il terzo posto nella lista delle vulnerabilità più sfruttate (42%).