logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Abuse-of-trust: l’evoluzione del malware spiegata da VirusTotal

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Abuse-of-trust: l’evoluzione del malware spiegata da VirusTotal

di Marco Doria mercoledì 3 Agosto 2022 14:15
  • 2 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • Malware
  • Ransomware
  • VirusTotal
  • Software

VirusTotal, che ospita il più grande archivio di malware al mondo, ha da poco pubblicato un report sugli attacchi malware, che ne esplora l’evoluzione evidenziando la crescente tendenza a sfruttare brand noti per ingannare le vittime tramite tecniche di social engineering, con l’adozione generale della strategia di abuse-of-trust.

Ecco le principali scoperte dello studio:

  • Il 10% dei primi 1.000 domini Alexa ha distribuito campioni sospetti.
  • Il 98% dei campioni, compresi i programmi di installazione legittimi nelle rispettive risorse PE, si è dimostrato dannoso.
  • Il malware perpetrato tramite chiavi di firma rubate è più frequente del previsto.
  • L’imitazione visiva di applicazioni legittime è una tendenza in crescita e prende di mira una serie di applicazioni popolari (Skype, Adobe Acrobat, VLC).
  • Il malware che esegue programmi di installazione legittimi o li inserisce nello stesso file compresso all’interno del sample di malware, probabilmente non è così comune come le altre tecniche documentate, ma rappresenta un trend costante e in leggera crescita.
  • I domini popolari utilizzati da organizzazioni legittime vengono regolarmente utilizzati per distribuire malware, compresi i siti di hosting delle applicazioni più diffuse.

Grafico dei certificati validi usati per diffondere malware - Photo Credits: VirusTotal
VirusTotal

La tendenza che emerge da questo studio è proprio la violazione del “cerchio di fiducia”, laddove gli hacker sfruttano brand e icone molto noti per indurre le vittime a scaricare e installare un malware. Ciò avviene tramite diverse tecniche, che possono essere a breve-medio termine, come nel caso dell’uso di certificati di firma validi rubati, come nel caso della violazione di Nvidia da parte del gruppo Lapsus$, passando per strategie a lungo termine, come l’imitazione a livello visivo di app legittime, l’inserimento di malware, spesso di tipo ransomware, in pacchetti di installazione considerati validi, oppure l’uso di domini validi per la distribuzione di contenuti dannosi.

Il report è disponibile per la consultazione facendo clic qui, tuttavia è disponibile solo in lingua inglese.

Nel corso degli ultimi 16 anni, VirusTotal ha elaborato oltre 2 milioni di file al giorno in 232 Paesi. Grazie al contributo costante della community di utenti, l’archivio è in grado di offrire un contesto pertinente agli attacchi informatici. I dati ottenuti in crowdsourcing, inoltre, consentono di analizzare i dati, condividere l’analisi dello sviluppo degli attacchi e contribuire a prevederne l’evoluzione.

di Marco Doria
mercoledì 3 Agosto 2022 14:15
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • Malware
  • Ransomware
  • VirusTotal
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Action Cam Piwoka
Sorpresa Amazon: un action cam a meno di 25€!
Una action cam pratica e funzionale a meno di 25 euro? Possibile solo su Amazon!
2 di Tom's Hardware - 2 ore fa
  • Action Cam
  • estate
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Fotografia
  • Offerte Sport
  • Sport
2
Offerta
Eastpak
Scopri le nuove offerte Amazon su zaini e marsupi Eastpak!
Su Amazon tornano le offerte Eastpak, con sconti fino al 50% su tantissimi prodotti!
2 di Tom's Hardware - 5 ore fa
  • Back to school
  • estate
  • Offerte Amazon
  • Offerte Borse e Valigie
  • Offerte e Sconti
  • Zaino
2
Offerta