Malware e ransomware sempre più pericolosi: attenti a FakeUpdates e Clop

Purtroppo il web diventa sempre di più un campo minato per gli utenti e a dimostrarlo è la crescita dei virus che lo invadono ogni giorno. Stando a quanto riportato, il malware più diffuso attualmente in tutto il mondo si chiama FakeUpdates. Questo sarebbe sempre più ricorrente, così come il ransomware Clop, anche questo uno degli attacchi informatici più pericolosi in assoluto.

FakeUpdates continua a dominare

Nonostante un lieve calo rispetto alla fine del 2024, FakeUpdates rimane il malware più diffuso in Italia. Il motivo? È spesso usato come punto di ingresso per attacchi più complessi, facilitando l’installazione di trojan bancari e ransomware.

Altri malware in crescita includono:

• Remcos, un trojan ad accesso remoto (RAT) che permette agli hacker di prendere il controllo del dispositivoinfetto attraverso email di phishing e allegati dannosi;
• Androxgh0st, una botnet che prende di mira Windows, Mac e Linux, colpendo server di posta elettronica e account aziendali per rubare credenziali e dati sensibili.

A livello globale, FakeUpdates rimane la principale minaccia, seguito da Formbook, un malware che sottrae password e dati di navigazione, spesso venduto nei forum di hacking come Malware-as-a-Service (MaaS).

L’uso dell’intelligenza artificiale nei cyber attacchi

L’intelligenza artificiale ovviamente sta contribuendo a dare manforte a coloro che lanciano sia i malware che i ransomware. L’AI è utile infatti per c

reare malware più difficili da rilevare, grazie a tecniche avanzate di offuscamento del codice, ma non solo. Con questa risorsa infatti gli attaccanti possono migliorare le campagne di phishing, rendendole più credibili e personalizzate ma anche automatizzare attacchi mirati, aumentando l’efficacia delle intrusioni nei sistemi.

Un caso recente riguarda un affiliato del gruppo RansomHub, che ha sviluppato una backdoor in Python con il supporto dell’AI. Questo strumento, difficile da individuare, ha permesso agli attaccanti di infiltrarsi nelle reti bersaglio, sfruttando il protocollo Remote Desktop (RDP) per muoversi tra i sistemi infetti.

Clop: il ransomware che preoccupa di più

Nel panorama dei ransomware, il gruppo Clop si distingue come il più attivo, responsabile del 10% degli attacchi rilevati. La sua strategia si basa sulla doppia estorsione:

1. Blocca l’accesso ai dati della vittima con la crittografia;
2. Minaccia di pubblicare le informazioni rubate se il riscatto non viene pagato.

Oltre a Clop, stanno emergendo altre minacce come FunkSec, noto per la pubblicazione dei dati rubati come forma di pressione sulle vittime, e RansomHub, che offre attacchi ransomware su commissione attraverso il modello Ransomware-as-a-Service (RaaS).