• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Sicurezza  /  BlackEnergy vince i Razzie dei malware come peggiore minaccia dell’anno

BlackEnergy vince i Razzie dei malware come peggiore minaccia dell’anno

Android/Clicker si aggiudica il premio per i peggiori costumi, Corkow quello per la regia e la scenografia

Durante lo scorso fine settimana si è svolta l’88esima edizione dei premi Oscar che, con buona pace di tutti, ha visto finalmente trionfare Leonardo DiCaprio come Miglior attore protagonista. E come tutti sanno questa cerimonia, una delle più attese e sfavillanti dell’anno, è stata preceduta dai Razzie Awards, i premi dedicati alle peggiori pellicole dell’anno, in cui il film 50 sfumature di grigio ha fatto man bassa di premi.

E proprio come il pubblico ha sopportato la scarsa fattura di questi pessimi film, gli utenti IT hanno dovuto sopportare le conseguenze del lavoro malevolo svolto dagli autori di alcuni malware. I ricercatori di ESET hanno quindi esaminato i codici pericolosi che hanno peggiorato la vita delle loro vittime e hanno eletto i Razzie dei malware.

Il vincitore assoluto dei Razzie dei malware

Il premio assoluto va agli autori della famiglia del malware BlackEnergy, che ha colpito le compagnie energetiche in Ucraina causando tra fine 2015 ed inizio 2016 massicci blackout che hanno tenuto al buio ben 700.000 persone.

Lo scenario dell’attacco era semplice: un obiettivo all’interno della compagnia energetica ha ricevuto una mail di phishing con un documento pericoloso allegato. Il documento conteneva del testo che tentava di convincere la vittima a eseguire una macro al suo interno. Se la vittima si fa convincere, alla fine tutto il sistema viene infettato da BlackEnergy Lite.

Premio ai costumi

Un altro premio se lo aggiudicano i malware della famiglia porn clicker, noti anche come Android/Clicker, e scoperti recentemente dai ricercatori di ESET. La loro categoria? Costumi, grazie al loro successo nel presentarsi come giochi famosi e alla loro capacità di cambiare costantemente il loro mascheramento, riuscendo a ingannare gli utenti che li installano sui loro dispositivi scaricandoli dallo store ufficiale per Android, Google Play.

Dopo l’installazione, questi porn clicker generano falsi click sulle pubblicità per aumentare i profitti dei loro operatori, rubando agli inserzionisti e danneggiando le piattaforme pubblicitarie. Dal punto di vista dell’utente, questi Trojan generano un intenso traffico Internet, che può avere un impatto negativo sui piani tariffari degli utenti.

Premio alla regia e alla scenografia

Il premio per la regia va al Trojan Corkow, un malware disegnato per gli affari bancari, che si aggiudica anche quello per la scenografia, considerata l’influenza che ha avuto sul rublo e sul dollaro, facendo oscillare il rapporto tra queste due valute tra 55 e 66, un valore molto più grande del normale.

Premio speciale per lo spionaggio delle carte

Un premio speciale se lo aggiudica il malware Win32/Spy.Odlanor, noto anche come Poker cheater. Le sue attività pericolose hanno interessato due siti per il poker molto famosi, ovvero Full Tilt Poker e PokerStars.

Questo malware si diffonde sui computer delle vittime attraverso un drive-by download per altre applicazioni di uso generale o attraverso programmi relativi al poker, come i database di giocatori di poker o i calcolatori per il poker e, dopo aver infettato il sistema, inizia a registrare immagini delle finestre dei client di poker sulla macchina infettata e le invia al computer remoto del criminale.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente I Trojan Porn clicker su Google Play – l’analisi
Articolo successivo   Fantascienza e realtà ormai sempre più vicine, nasce il disco 5D!

Articoli Simili

  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza

    aprile 17, 2018
  • 2017 ransomware e ancora ransomware

    aprile 11, 2018
  • Pingu Cleans Up: il gioco che nasconde una truffa in abbonamento su Google Play

    aprile 5, 2018

2 Comments

  1. Pingback: Industroyer: la più grande minaccia ai sistemi di controllo industriale dai tempi dello Stuxnet – ESET Italia security blog
  2. Pingback: Pericolo Industroyer: i sistemi di controllo industriali sviluppati decenni fa non furono progettati pensando alla sicurezza – ESET Italia security blog

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • UE sempre più attenta alla sicurezza informatica – presentato il nuovo Cert-Eu aprile 19, 2018
  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza aprile 17, 2018
  • Grindr nell’occhio del ciclone! A rischio i dati sui test HIV degli utenti aprile 13, 2018
  • 2017 ransomware e ancora ransomware aprile 11, 2018

Commenti recenti

  • Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari su Attenzione ai contenuti pubblicitari mascherati come app di sicurezza
  • ESET scopre 35 app truffaldine su Google Play - TechDifferent su Attenzione ai contenuti pubblicitari mascherati come app di sicurezza
  • Download.com nasconde da anni un malware che sottrae Bitcoin alle vittime - ComunicatoStampa.org su Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime
  • Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime | Rassegna stampa di diritto, fisco e economia su Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime
  • OceanLotus continua a colpire - CyberDifesa.it su OceanLotus diffonde una nuova backdoor usando vecchie strategie

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Suggerimenti tecnici
  • UE sempre più attenta alla sicurezza informatica – presentato il nuovo Cert-Eu

  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza

  • Grindr nell’occhio del ciclone! A rischio i dati sui test HIV degli utenti

  • 2017 ransomware e ancora ransomware

  • Backup: una persona su tre non lo ha mai fatto

© 1992 - 2018 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie. Ok, accetto Cookie policy