I virus più diffusi a gennaio 2023 sono principalmente dei trojan che come il Cavallo di Troja è in grado di penetrare nei dispositivi della vittima, cercando di mimetizzarsi nel dispositivo e di operare senza rendersi identificabile ai sistemi di protezione, per sferrare un attacco ai dati. Alcuni hanno la capacità di stabilire sessioni interattive per consentire all’attaccante il controllo remoto del dispositivo vittima.
Nella maggior parte dei casi si tratta di sistemi pensati di rubare dati della vittima (principalmente password, dati bancari e delle carte di credito, ma anche database di informazioni della vittima), ma anche di scaricare in un momento successivo al furto delle informazioni, un cryptovirus per chiedere un riscatto per riconsegnare i dati alla vittima.
Avendo già compiuto il furto dei dati, spesso viene messa in atto la c.d. “doppia estorsione”, ovvero viene richiesto il pagamento di una somma in cryptovalute per evitare la pubblicazione dei dati rubati.
Ecco la classifica:
1. QBOT – Conosciuto anche come Qakbot, circola dal 2008, si tratta di un trojan che è stato pensato principalmente per rubare credenziali bancarie e password. Viene spesso distribuito via mail ed impiega diversi sistemi avanzati per non essere individuato dai sistemi antivirus.
2. LOKIBOT – Un altro malware che raccoglie informazioni e password, funziona sia su Windows e su dispositivi Android. E’ in grado di rubare password e credenziali da posta elettronica, web browser ed applicazioni. Viene venduto in diversi forum per hacker.
3. AGENTTESLA – Si tratta di un sistema avanzato in grado di rubare informazioni e password, ma è anche in grado di sorvegliare la tastiera della vittima, scattare degli screenshot ed esfiltrare credenziali da diversi software di uso comune (Outlook, Chrome, Firefox …)
4. FORMBOOK – E’ un malware che raccoglie informazioni e che funziona su sistemi Windows. Viene proposto a noleggio come un servizio (Malware As A Service) attraverso forum nella Deep Internet.
5. XMRig – Anche se le cryptovalute sono in declino, sono ancora molto diffusi i malware che si appiccicano come un parassita alla vittima per sfruttarne le risorse: XMrig sfrutta il processore della vittima per produrre cryptovalute.
6. Emotet – Uno dei più avanzati, modulari ed autopropaganti trojan, infatti circola dal 2015. Una volta veniva impiegato per aggredire gli account bancari, oggi viene sfruttato come veicolo per diffondere altri malware. Usa tecniche molto adattive avanzate per evitare di essere rilevato dai sistemi di protezione.
7. VIDAR – Altro sistema che raccoglie credenziali, password, dati bancari e di carte di credito, dati sensibili della vittima da browser e wallet digitali. Viene venduto in vari forum ed utilizzato principalmente prima per rubare i dati della vittima, poi come mezzo per scaricare sul dispositivo della vittima GandCrab un cryptovirus.
8. GULOADER – Questo malware funziona come veicolo per scaricare sul dispositivo della vittima ParallaxRAT o altri malware come FormBook, NetWire e AgentTesla.
9. NANOCORE – Si tratta di un RAT (Remote Access Trojan), trojan in grado di aprire una sessione interattiva con la vittima che consente all’attaccante di raccogliere le informazioni sui sistemi di difesa per sferrare l’attacco con la certezza di averla vinta. Circola dal 2013.
10. njRAT – Analogo al precedente è stato pensato per attaccare principalmente organizzazioni governative medio orientali, per questo si pensa che abbia un origine militare. Circola dal 2012.