back to top

Le botnet sono sempre più "multi-purpose"

L’ultimo report di Kaspersky Lab evidenzierebbe come tra gli utenti malintenzionati stia aumentando la richiesta di accedere alle cosiddette, botnet "multi-purpose", in sostanza dei network di terminali compromessi che consentono di effettuare svariate tipologie di attacchi, spesso molto diverse tra loro.

La ricerca è stata svolta tramite l’analisi di oltre 150 "famiglie" di malware e monitorando l’attività di circa 60 mila reti formate da computer "zombie". Sarebbe così emersa una minore richiesta di botnet single-purpose, cioè pensate per l’esecuzione di un singolo task e lo svolgimento di operazioni particolarmente specifiche.

Una botnet multi-purpose può essere affittata, per esempio, per la distribuizione di Trojan bancari, per la diffusione di phishing, per effettuare attacchi finalizzati all’installazione di ramsonware, per inviare grandi quantità di spam o per scatenare campagne malevole che hanno come obbiettivo quello di sottrarre dati personali e sensibili.

Nel complesso andrebbe sottolineata la diminuzione della richiesta di alcune tipologie di malware, per proporre un caso interessante si potrebbe fare riferimento ai già citati Trojan bancari: nella metà dell’anno passato essi occupavano una quota parte del 22.46%, tale percentuale sarebbe poi scesa a meno del 10% nello stesso periodo del 2018.

Starebbe invece crescendo la diffusione dei "Remote Access Tools", cioè di quegli strumenti che consentono di controllare un dispositivo da remoto, indipendentemente dalla finalità per la quale si desidera condurre l’attacco. In questo caso parliamo di percentuali praticamente raddoppiate, dal 6.55% del 2017 ai 12.22 del 2018.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Kaspersky: gli antivirus spariscono dal Play Store

Nel corso dell'ultimo fine settimana, Google ha rimosso le...

Sparisce Kaspersky ma compare UltraAV

Stando a diverse segnalazioni effettuate da utenti statunitensi, nei...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...
Pubblicità