image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Dite addio alle vecchie GTX 1000, presto saranno abbandonate Dite addio alle vecchie GTX 1000, presto saranno abbandonate...
Immagine di 400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata] 400 milioni di PC Windows in meno in 3 anni: che fine hanno ...

Abuse-of-trust: l'evoluzione del malware spiegata da VirusTotal

Uno studio di VirusTotal ha fatto luce sulle tecniche di abuse-of-trust sfruttate per diffondere malware tramite social engineering.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Doria

a cura di Marco Doria

Pubblicato il 03/08/2022 alle 14:15

VirusTotal, che ospita il più grande archivio di malware al mondo, ha da poco pubblicato un report sugli attacchi malware, che ne esplora l'evoluzione evidenziando la crescente tendenza a sfruttare brand noti per ingannare le vittime tramite tecniche di social engineering, con l'adozione generale della strategia di abuse-of-trust.

Ecco le principali scoperte dello studio:

  • Il 10% dei primi 1.000 domini Alexa ha distribuito campioni sospetti.
  • Il 98% dei campioni, compresi i programmi di installazione legittimi nelle rispettive risorse PE, si è dimostrato dannoso.
  • Il malware perpetrato tramite chiavi di firma rubate è più frequente del previsto.
  • L'imitazione visiva di applicazioni legittime è una tendenza in crescita e prende di mira una serie di applicazioni popolari (Skype, Adobe Acrobat, VLC).
  • Il malware che esegue programmi di installazione legittimi o li inserisce nello stesso file compresso all'interno del sample di malware, probabilmente non è così comune come le altre tecniche documentate, ma rappresenta un trend costante e in leggera crescita.
  • I domini popolari utilizzati da organizzazioni legittime vengono regolarmente utilizzati per distribuire malware, compresi i siti di hosting delle applicazioni più diffuse.

virustotal-241402.jpg

La tendenza che emerge da questo studio è proprio la violazione del "cerchio di fiducia", laddove gli hacker sfruttano brand e icone molto noti per indurre le vittime a scaricare e installare un malware. Ciò avviene tramite diverse tecniche, che possono essere a breve-medio termine, come nel caso dell'uso di certificati di firma validi rubati, come nel caso della violazione di Nvidia da parte del gruppo Lapsus$, passando per strategie a lungo termine, come l'imitazione a livello visivo di app legittime, l'inserimento di malware, spesso di tipo ransomware, in pacchetti di installazione considerati validi, oppure l'uso di domini validi per la distribuzione di contenuti dannosi.

Il report è disponibile per la consultazione facendo clic qui, tuttavia è disponibile solo in lingua inglese.

Nel corso degli ultimi 16 anni, VirusTotal ha elaborato oltre 2 milioni di file al giorno in 232 Paesi. Grazie al contributo costante della community di utenti, l'archivio è in grado di offrire un contesto pertinente agli attacchi informatici. I dati ottenuti in crowdsourcing, inoltre, consentono di analizzare i dati, condividere l'analisi dello sviluppo degli attacchi e contribuire a prevederne l'evoluzione.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
I nuovi dati forniti da Microsoft mostrano un calo importante dei PC Windows negli ultimi anni. Gli utenti si sono spostati su altri sistemi operativi?
Immagine di 400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
1
Leggi questo articolo
Articolo 2 di 5
Dite addio alle vecchie GTX 1000, presto saranno abbandonate
È ora di dire addio a una generazione storica: NVIDIA termina il supporto per le GPU GTX 700, 900 e 1000, a partire dai driver 580.
Immagine di Dite addio alle vecchie GTX 1000, presto saranno abbandonate
11
Leggi questo articolo
Articolo 3 di 5
Auricolari sotto attacco, è possibile origliare conversioni e scaricare la rubrica
Scoperte gravi falle nei chip Bluetooth Airoha: milioni di cuffie Sony, JBL, Bose e Marshall a rischio spionaggio. Possibile furto rubrica e controllo remoto.
Immagine di Auricolari sotto attacco, è possibile origliare conversioni e scaricare la rubrica
Leggi questo articolo
Articolo 4 di 5
Surfshark lancia Everlink: la VPN che cambia tutto
Surfshark Everlink: la nuova tecnologia brevettata che garantisce connessioni VPN stabili e auto-riparanti, proteggendo dalla perdita di dati e IP esposti.
Immagine di Surfshark lancia Everlink: la VPN che cambia tutto
Leggi questo articolo
Articolo 5 di 5
AceMagic S3A a SOLI 268€: il mini PC Ryzen 7 che non puoi perdere!
AceMagic S3A con 8 core, 16 GB di RAM e SSD veloce è perfetto per gaming leggero e produttività. Approfittate subitoo dell'occasione!
Immagine di AceMagic S3A a SOLI 268€: il mini PC Ryzen 7 che non puoi perdere!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.