Dall’inizio del 2017, il numero di file Trojan (RAT) di accesso remoto rilevati tra i malware distribuiti dalle botnet è quasi raddoppiato, secondo un nuovo rapporto.

Il report sull’attività della botnet di Kaspersky Lab ha analizzato oltre 150 famiglie di malware e le loro modifiche circolanti attraverso 60.000 botnet in tutto il mondo.

La crescita del malware multifunzionale, come i RAT, offre agli hacker opportunità quasi illimitate di sfruttare il PC infetto. Njrat, DarkComet e Nanocore sono in cima alla lista dei RAT più diffusi. A causa della loro struttura relativamente semplice, queste tre backdoor possono essere modificate da attori della minaccia esperti o inesperti. Ciò consente al malware di essere adattato per la distribuzione in una regione specifica.

“La ragione per cui i RAT e altri malware multiuso stanno prendendo il sopravvento quando si parla di botnet è ovvio: la proprietà delle botnet costa una notevole quantità di denaro e, per ottenere un profitto, i criminali dovrebbero essere in grado di sfruttare ogni opportunità per ottenere denaro dal malware “, afferma Alexander Eremin, esperto di sicurezza di Kaspersky Lab. “Una botnet costruita con malware multiuso può cambiare le sue funzioni in tempi relativamente brevi e passare dall’invio di spam a DDoS o alla distribuzione di trojan bancari, mentre questa capacità di per sé consente al proprietario di botnet di passare da diversi modelli di business” attivi “malevoli. apre anche un’opportunità per un reddito passivo: il proprietario può semplicemente affittare la propria botnet ad altri criminali informatici. “

L’unico tipo di malware monouso per mostrare la crescita sono i minatori delle monete. Complessivamente la quota di malware a scopo singolo distribuito attraverso le botnet è diminuita significativamente rispetto alla seconda metà del 2017. Ad esempio, il 22,46 percento di tutti i file maligni unici distribuiti attraverso le botnet monitorate da Kaspersky Lab sono stati dei trojan bancari nel 2017, mentre nel prima metà del 2018, la quota di questi è scesa al 13,25% di tutti i file dannosi.

I robot spam sono diminuiti in modo significativo dal 18,93% nella seconda metà del 2017 al 12,23% nella prima metà del 2018. Anche i robot DDoS, ancora un tipico malware single-purpose, sono scesi dal 2,66% nella seconda metà del 2017 all’1,99% nella prima metà del 2018.

Puoi leggere ulteriori informazioni sui risultati sul blog di SecureList .

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami