Security: virus in circolazione, ultime notizie

di ·

Ecco l’aggiornamento sui virus più pericolosi, individuati nelle ultimissime settimane. Danni e Rimedi.

Una mattina accendi il tuo computer e tutto ti sembra strano: il primo istinto  è spegnere e accendere il computer.  Ma non cambia nulla, purtroppo.

Ecco, forse il tuo PC è stato infettato da un virus.

Non c’erano adeguate difese, e ora sarà un bel problema. Ancora prendiamo troppo poco in considerazione che la sicurezza informatica è una priorità e non va mai sottovalutata.

Ecco il report dei virus più pericolosi che girano attualmente in rete (e ahimè anche dei loro danni) e come difendersi.

Virus in circolazione, ultime notizie

Un panorama, quello delle minacce informatiche, che evolve di continuo:

1. Ransomware

Il ransomware rimane una delle minacce più devastanti e diffuse. Continua a colpire aziende e privati, criptando i dati e chiedendo un riscatto per il loro ripristino.

  • Akira: Ransomware emerso nel 2023, che colpisce sia sistemi Windows che Linux.
  • SatanLock: Una nuova operazione ransomware apparsa ad aprile 2025.
  • Clop: Attivo dal 2019, continua a essere uno dei gruppi ransomware più diffusi e pericolosi, spesso prendendo di mira intere reti.
  • SafePay: Un gruppo di ransomware relativamente nuovo (emerso a novembre 2024) e in rapida crescita, che utilizza una strategia a doppia estorsione (cifra i file e sottrae dati sensibili).
  • FunkSec: Un gruppo ransomware emergente apparso a dicembre 2024, noto per l’uso di tattiche a doppia estorsione.
  • Wiper malware: Non chiedono un riscatto, ma hanno come obiettivo la distruzione irreversibile dei dati, spesso sovrascrivendo i file o corrompendo il Master Boot Record (MBR).

2. Malware

Basati su ingegneria sociale (Phishing e FakeUpdates): Questi attacchi sfruttano la manipolazione psicologica per indurre le vittime a compiere azioni dannose.

  • FakeUpdates (AKA SocGholish): Questo malware continua a essere il più presente in Italia. Si diffonde spesso tramite email di phishing che si camuffano da aggiornamenti software legittimi (es. conferme d’ordine) o tramite download drive-by su siti web compromessi o malevoli. Una volta installato, può scaricare ulteriori payload dannosi.
  • Phishing: Rimane la forma più comune di attacco, con email o messaggi ingannevoli che inducono a cliccare su link malevoli o a scaricare allegati infetti. Spesso porta all’installazione di malware come il ransomware o gli infostealer. L’uso dell’Intelligenza Artificiale sta rendendo le email di phishing sempre più credibili e personalizzate.

3. Infostealer (Malware ruba-dati)

Questi malware sono progettati per rubare credenziali, informazioni sensibili e dati personali.

  • Remcos: Un Trojan per l’accesso remoto (RAT – Remote Access Trojan) che si distribuisce tramite documenti Microsoft Office dannosi allegati a email SPAM. È progettato per aggirare le protezioni di Windows e ottenere privilegi elevati.
  • AgentTesla: Un altro infostealer e RAT, spesso utilizzato in campagne di phishing.
  • Androxgh0st: Una botnet che colpisce sistemi Windows, Mac e Linux, rubando informazioni sensibili.
  • Formbook: Un infostealer che colpisce i sistemi Windows.
  • Hydra: Un Trojan bancario progettato per rubare credenziali bancarie, spesso chiedendo alle vittime di abilitare permessi e accessi pericolosi all’interno di app bancarie.
  • Lumma Stealer e Danabot: Infostealer la cui attività è cresciuta significativamente negli ultimi mesi, richiedendo un’azione di contrasto efficace.

4. Minacce emergenti

  • Abuso di strumenti legittimi (“Living off the land”): I criminali informatici utilizzano sempre più spesso strumenti software legittimi già presenti nei sistemi delle vittime per condurre i loro attacchi, rendendo più difficile il rilevamento.
  • Attacchi alla catena di approvvigionamento digitale: Gli attaccanti prendono di mira fornitori di software o servizi per compromettere un numero maggiore di bersagli contemporaneamente.
  • Attacchi tramite intelligenza artificiale (IA): L’IA viene utilizzata per creare messaggi di phishing più convincenti, automatizzare la ricerca di vulnerabilità e migliorare l’efficacia complessiva degli attacchi.
  • Attacchi ai dispositivi IoT (Internet of Things): Con l’aumento dei dispositivi connessi, anche questi diventano bersagli per i cybercriminali.
  • Cryptojacking: L’uso non autorizzato del PC della vittima per minare criptovalute.

Aggiornamenti falsi di Windows (ransomware nascosto)

Gli hacker inviano spesso email che chiedono ai lettori di installare aggiornamenti urgenti del sistema operativo Windows. Queste e-mail inducono i lettori a installare gli “ultimi” aggiornamenti di Windows, che in realtà sono file ransomware.exe sotto mentite spoglie.

Il ransomware contenuto in queste e-mail è noto come Cyborg; esso crittografa tutti i tuoi file e programmi e quindi li rende illeggibili e ovviamente non più utilizzabili e richiede un pagamento di riscatto per annullare la crittografia dei file.

Zeus Gameover

Questo pericoloso virus fa parte della famiglia di malware Zeus. Questo malware è un Trojan, che accede ai dettagli sensibili del tuo conto bancario e può rubare tutti i tuoi fondi.

I Trojan sono programmi che contengono al loro interno codice potenzialmente dannoso, essi possono scaricare a loro volta altri software nocivi oppure intercettare dati e password inseriti nei moduli.

Virus : danni e rimedi

I danni da virus sono molteplici.

Il principale è la perdita e furto di dati; la perdita totale dei propri dati, gli accessi ai dati personali con violazione della privacy sono danni molto seri.

Spesso vengono sottratti soldi dal conto corrente o vengono usate le proprie carte di credito per acquisti online.

Se parliamo poi di aziende, l’entità dei danni causati dal virus informatico corrisponde alle perdite economiche generate dalla forzata interruzione delle attività aziendali, che potranno poi riprendere solo una volta completato il processo di eliminazione del virus.

Ci sono rimedi?

Il modo più sicuro per essere protetti da attacchi di virus è quello di non accendere il computer.

Semplice, vero?

Oltre a questo estremo rimedio, ovviamente poco attuabile, se ho un PC è perché lo uso, ci sono vari accorgimenti da adottare.

Il primo è avere un ottimo antivirus, completo e soprattutto aggiornato.

Sul mercato c’è ne sono alcuni molto potenti come per esempio Norton AntiVirus, Bitdefender Antivirus e Kaspersky Anti-Virus.

Riguardo invece le email “strane” che arrivano, il consiglio è di non aprirle mai; sfortunatamente, molti provider di servizi di posta elettronica e software antivirus di base non sono in grado di rilevare e bloccare queste e-mail, l’unico modo resta quello di cestinarle e non aprire mai i loro allegati o i link consigliati nell’email.

Un’altra raccomandazione è quella di fare speso il backup esterni dei dati, nel caso un virus distruggeste tutti i vostri dati, potreste recuperarli facilmente.

Rissumiamo le buone pratiche :

  • Aggiornamento software: Mantieni sempre aggiornato il sistema operativo (Windows, macOS, Linux) e tutti i software (browser, antivirus, applicazioni) per chiudere le vulnerabilità note.
  • Antivirus/Antimalware: Utilizza un software di sicurezza affidabile e mantienilo aggiornato.
  • Firewall: Abilita il firewall per monitorare e controllare il traffico di rete.
  • Backup: Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o su un servizio cloud, disconnettendolo una volta completato il backup. Questo è fondamentale in caso di attacco ransomware.
  • Attenzione al phishing: Sii sempre scettico riguardo a email, messaggi o link sospetti, anche se sembrano provenire da fonti conosciute. Verifica sempre l’attendibilità del mittente prima di cliccare o scaricare.
  • Password robuste e autenticazione a due fattori (2FA): Utilizza password complesse e uniche per ogni account e abilita l’autenticazione a due fattori ovunque sia possibile.
  • Navigazione sicura: Evita siti web sospetti e fai attenzione ai download da fonti non affidabili.
  • Formazione: Informarsi costantemente sulle nuove minacce e sulle migliori pratiche di sicurezza informatica.

Mantenere una postura di sicurezza proattiva e consapevole è essenziale per proteggerti in un panorama di minacce in continua evoluzione.

Ti potrebbe interessare anche...

Biz Stone: da Twitter a Jelly social network per smartphone e tabletBiz Stone: da Twitter a Jelly social network per smartphone e tablet Come verificare se abbiamo un account compromesso su un sito webCome verificare se abbiamo un account compromesso su un sito web Analisi e Recensione PC laptop Toshiba Satellite C855-2M3 con 4GB RAMAnalisi e Recensione PC laptop Toshiba Satellite C855-2M3 con 4GB RAM IPad Pro 9.7 : più qualità, meno spazio

Etichette:

Mondotecno.com utilizza cookie tecnici per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. A questa pagina forniamo le informazioni sull’uso dei cookie e di tecnologie similari, su come sono utilizzati dal sito e come gestirli.