Stiamo parlando, ad esempio, del malware Agent.QMG, che praticamente è saltato dal nulla diventando la seconda minaccia più diffusa ad aprile nelle statistiche sui virus. E nell’ultimo mese rimane ancora alto, sebbene la sua quota tra le altre minacce sia scesa dall’11,82% al 5,62%. È ancora abbastanza per il terzo posto.

Tuttavia, piuttosto che le statistiche stesse, ciò che è interessante è come Agent.QMG è effettivamente arrivato sui computer Windows e come ha funzionato. Gli utenti li incontrano più comunemente nelle e-mail di spam, simili ad altre minacce informatiche.

“Il più delle volte è nascosto in un allegato con il nome italiano ‘richiesta di offerta Pesci Attrezzature.vbs’ o sotto un allegato ceco ‘Prodotto di nuovo ordine.vbe’.” Gli aggressori hanno percepito l’e-mail come un’offerta commerciale da parte di un’azienda italiana”, ha affermato Martin Jirkal, capo del team di analisi presso la filiale di Praga di Eset.

Pertanto, gli utenti lo inseriscono molto spesso sul proprio computer. Ma quando è nidificato in una macchina Windows, il suo compito principale è aiutare altri virus a entrare facilmente nel sistema infetto.

“Nella sua campagna di attacco, Agent.QMG distribuisce anche il malware GuLoader piuttosto difficile da identificare e il suo compito è scaricare altro codice dannoso sul dispositivo infetto, incluso lo spyware”, ha affermato Jirkal.

Spiega anche perché gli aggressori hanno così tanto successo nei loro attacchi informatici con questo codice dannoso. “Già ad aprile, Agent.QMG ha attirato l’attenzione principalmente sul fatto che gli aggressori hanno utilizzato la lingua ceca a un livello molto buono durante la sua distribuzione, quindi gli utenti non hanno più bisogno di essere avvertiti in caso di malware con errori grammaticali”, ha aggiunto l’esperto di sicurezza.

Agent.QMG ha anche contribuito a diffondere i virus Agent Tesla e Formbook, che attualmente sono al primo e secondo posto nelle statistiche sui virus. La prima minaccia menzionata appartiene a ciò che viene chiamato spyware, ovvero codice dannoso che entra in un computer all’insaputa del proprietario e continua a inviare informazioni su di esso, rubandolo di fatto.

Questo vale fondamentalmente anche per i moduli. Questa minaccia ruba le credenziali dai browser Web, acquisisce schermate, monitora e registra le sequenze di tasti. Allo stesso tempo, può anche scaricare ed eseguire file in base alle istruzioni dei server remoti.

Sebbene gli esperti di sicurezza raccomandino di non minimizzare il rischio sotto forma di malware Agent.QMG, il rilevamento di questo codice dannoso è attualmente in calo e nei prossimi mesi resta da vedere se gli aggressori continueranno a utilizzarlo nella Repubblica Ceca.

Potresti trovarlo utile su Zboží.cz: Antivirus