Prodotti e Servizi PRODOTTI & SERVIZI

Le previsioni sul malware dei SophosLabs puntano il dito sulle minacce IoT e di tipo ransomware, sempre più numerose

In occasione dell’RSA Conference i nostri SophosLabs hanno rilasciato le loro previsioni sul futuro del malware.

Solitamente la nostra ricerca si concentra su Windows che da sempre rappresenta il campo di battaglia più vasto. Tuttavia, anche se alcune analisi hanno come oggetto i problemi specifici Microsoft, abbiamo deciso di spostare il focus sulle crescenti minacce di malware dirette a piattaforme per le quali non sempre sono chiari i rischi, nello specifico Linux, MacOS e i dispositivi Android.

I SophosLabs hanno individuato quattro tendenze che sono diventate molto comuni nel 2016 e che probabilmente resteranno problematiche nel 2017:

1. Il malware Linux che sfrutta la vulnerabilità dei dispositivi Internet of Things (IoT)

L’analisi parte dall’osservazione delle modalità con cui Linux viene sempre più frequentemente utilizzato per infettare dispositivi IoT di qualsiasi genere – dalle webcam agli apparecchi domestici – e che usano una connessione internet. Password predefinite, versioni di Linux non aggiornate o la mancanza di crittografia continueranno a esporre questi dispositivi a rischi.

2. La diffusione di malware per Android

In seguito l’analisi si sofferma sulle 10 famiglie più diffuse di malware mirati ad Android, la principale delle quali è Andr/PornClk: più del 20% dei casi presi in analisi dai SophosLabs nel 2016 appartiene a questa famiglia. Accumula denaro grazie ad annunci pubblicitari e registrazioni e, traendo vantaggio da permessi di root ed esigendo “amministratori del dispositivo Android”, risulta persistente. Scarica pacchetti di applicazioni per Android (APK), crea collegamenti sulle schermate Home e raccoglie informazioni come l’ID del dispositivo, il numero di telefono e altri dati sensibili.

L’analisi prende anche in considerazione un ransomware, indicato dai SophosLabs come Andr/Ransom-I, che sembra un aggiornamento del sistema operativo o di applicazioni come Adobe Flash e Adult Player. Una volta scaricato, viene usato per chiedere un riscatto sul cellulare alla vittima. Benché questo malware non sia affatto tanto diffuso quanto gli altri (rappresenta solo l’1% di tutti i campioni e non rientra nemmeno nella nostra top 10), vale comunque la pena di segnalarlo perché è mirato a dispositivi con Android 4.3, utilizzato ancora dal 10% dei proprietari di device Android, ovvero circa 140 milioni di utenti in tutto il mondo.

3. Il malware per MacOS che diffonde applicazioni potenzialmente indesiderate (PUA)

L’analisi prosegue soffermandosi sul malware per MacOS: è progettato per creare codici che rubano password e include ransomware come OSX/KeRanger-A e una gamma di adware dal funzionamento anomalo. Sebbene continui a subire meno infezioni da malware e ransomware di Windows, MacOS è stato pesantemente attaccato nel 2016 e ci aspettiamo che tale tendenza prosegua.

4. Il malware Microsoft Word Intruder che non mira più solo ad Office

Infine, l’analisi si rivolge a kit di malware pensati per Windows che hanno sempre minacciato Word ma che si stanno allargando a Flash.

L’analisi completa, disponibile in formato PDF, può essere scaricata qui.

Lascia un commento

Your email address will not be published. Required fields are marked *