In un mondo pieno di criminali informatici e hacker, proteggi il tuo sistema dal computer più recente virus, minacce malware, trojan e altri attacchi volumetrici di rete dovrebbero essere uno dei tuoi migliori priorità.
Questi virus distruttivi possono facilmente infiltrarsi nel sistema vulnerabile di sicurezza all'insaputa degli utenti e rubare informazioni sensibili come indirizzo IP, cronologia del browser, nome utente, password, dettagli bancari, ecc.
I criminali informatici in seguito utilizzano questi dati personali per i loro scopi dannosi che possono portare a gravi violazioni della privacy, perdite finanziarie o persino furto di identità.
Virus informatici e ransomware dannosi come Cryptolocker, ILOVEYOU, RaaS, Melissa ed Emotet sono alcune delle minacce famose e più recenti per il tuo PC.
Oggi, in questo blog, parleremo di virus informatici più recenti per aiutarti a capire il loro comportamento in modo da poterli neutralizzare prima che causino danni al tuo sistema.
Come rimanere al sicuro da un attacco di virus informatico?
Il modo migliore per rimanere al sicuro da virus informatici dannosi e recenti è utilizzare una suite di protezione antivirus avanzata. Oltre a ciò, si consiglia vivamente anche l'utilizzo di uno strumento di rimozione del malware.
Questi programmi creano uno scudo protettivo attorno al tuo PC contro le minacce mortali come malware, virus, ransomware, trojan, worm, PUP, rootkit, browser hijacker, ecc.
I 25 ultimi virus informatici del 2020 da non trascurare:
Minaccia del mese: malware COVID-19
Di recente si è scoperto che criminali informatici e hacker black hat sfruttano l'attuale epidemia del coronavirus per distribuire nuovo malware COVID-19 ai sistemi vulnerabili alla sicurezza.
Dopo aver invaso con successo il computer di destinazione, riscrive silenziosamente il record di avvio principale (MBR) del sistema e cancella tutti i dati memorizzati all'insaputa del proprietario.
Questo ceppo di malware a tema coronavirus è progettato con la sola intenzione di causare la distruzione di milioni di macchine infette in tutto il mondo.
I criminali informatici sono in continua evoluzione con nuove tattiche per rendere il loro malware più adattabile, resiliente e dannoso che mai per sfruttare le vulnerabilità del sistema e della rete. Dai un'occhiata ad alcune delle principali minacce alla sicurezza informatica:
1. CryptoMix Clop ransomware
È la nuova variante di una nota famiglia di ransomware CryptoMix che mira a sfruttare l'intera rete di computer anziché i singoli utenti. I ricercatori della sicurezza informatica hanno scoperto questa variante alla fine di febbraio 2019. Dopo aver ottenuto la persistenza nel sistema di destinazione, questo ransomware malvagio crittografa tutti i file archiviati aggiungendo l'estensione .CLOP o .CIOP alla fine di tutti i nomi di file della vittima.
Ogni volta che le vittime tentano di aprire un file crittografato, viene visualizzata una richiesta di riscatto che informa gli utenti dell'attacco e li costringe a pagare l'importo del riscatto in Bitcoin o altre criptovalute per il presunto ripristino del loro cifrato File.
Credito immagine: cacciatore di malware
Per saperne di più: 15 migliori VPN gratuite per Windows 10
2. Gandcrab ransomware
GandCrab, uno dei virus crittografici ransomware più distruttivi che è stato introdotto per la prima volta nel gennaio del 2018. Le varianti della famiglia GandCrab hanno utilizzato varie tecniche di distribuzione come kit di exploit Fallout, URL dannosi, keygen, GradSoft, RIG, ecc. per entrare nei computer di destinazione.
Una volta eseguito, termina tutte le attività e i processi attivi in esecuzione sul sistema e inizia a crittografare tutti i tipi di file e cartelle disponibili sul disco rigido. Inoltre aggiunge l'estensione .GDCB alla fine di tutti i nomi di file e visualizza un messaggio di riscatto CRAB-DECRYPT.txt con le istruzioni relative al metodo di pagamento.
I creatori di tali infezioni utilizzano metodi di crittografia avanzati AES-256 e RSA-2048 e memorizzano la chiave di decrittografia su server di comando e controllo ospitati su domini .bit.
3. Trojan Glupteba
Un programma dannoso che non dovrebbe mai esistere nel tuo computer è Trojan. Glupteba poiché ha la tendenza a portare con sé molti altri programmi dannosi. I criminali informatici spesso distribuiscono il troiano. Glupteba infezione tramite exploit kit.
Lo scopo principale di questo ultimo virus informatico consiste nel reindirizzare gli utenti a siti dannosi e di terze parti in modo che possano scaricare e installare software più dannoso. Per lo più l'infezione da malware entra come servizio sul sistema Windows interessato e autorizza vari processi sul sistema mascherandosi come un software legittimo o autentico.
Dopo averlo fatto, raccoglie i dati degli utenti per vari Indirizzi IP e quindi genera il traffico indirizzando gli utenti verso diversi domini dannosi come sportpics.xyz, bigdesign.website, kinosport.top, ostdownload.xyz, ecc. Per prevenire tali minacce, evita di visitare siti Web non sicuri, scaricare allegati spazzatura e abilitare il blocco popup.
4. Cyborg ransomware
Aids Info Disk Trojan (AIDS), noto anche come Virus ransomware PC Cyborg, è stato il primo del loro genere, introdotto tramite floppy disk nel 1989. Il programma dannoso è stato progettato per contare il numero di volte in cui il sistema operativo di un computer è stato acceso, una volta che il conteggio raggiunto 90, era solito crittografare tutti i dati della vittima e cambiare lo sfondo del desktop con il messaggio di riscatto Cyborg_DECRYPT.txt.
La richiesta di riscatto informa le vittime della crittografia e chiede un'enorme somma di denaro in cambio se vogliono decifrare i loro file. Inoltre, recentemente cyber criminali hanno utilizzato un file eseguibile travestito da formato immagine .jpg per distribuire la variante di Cyborg attraverso un falso Microsoft Aggiornamento di Windows 10.
Per proteggersi da questo ransomware, non fare mai clic o scaricare alcun tipo di file allegato con estensione .jpg proveniente da un mittente sconosciuto o non richiesto.
5. Melissa Virus
Il Melissa era uno dei macrovirus più pericolosi, sviluppato da un programmatore di software di nome David Lee Smith nel marzo 1999. Il virus è stato distribuito tramite un allegato di posta elettronica intitolato list.doc. Quando gli utenti hanno aperto il documento con Microsoft Word, il virus Melissa è stato iniettato nel computer della vittima.
È stato specificamente progettato per prendere il controllo del programma Microsoft Outlook della vittima e quindi inviare in massa la stessa posta ad altre 50 persone presenti nell'elenco di posta dell'utente.
6. TI VOGLIO BENE
ILOVEYOU, noto anche come Love Bug, è uno dei worm informatici più letali che ha sfruttato più di 10 milioni di sistemi da quando è stato scoperto per la prima volta nel maggio 2000. Gli hacker lo hanno distribuito tramite un messaggio di posta elettronica con un documento intitolato as “LETTERA-D'AMORE-PER-VOI.txt.vbs”.
Facendo clic sul file interpretato, esegue lo script Visual Basic e inizia a sovrascrivere un'ampia gamma di file archiviati, inclusi Microsoft Office, file multimediali e file di backup. E poi sfrutta al massimo le vulnerabilità di Microsoft Outlook inviando in massa una copia di se stesso a tutti gli altri destinatari disponibili nella Rubrica di Windows.
Ha permesso agli autori di malware di paralizzare milioni di sistemi connessi a Internet e, di conseguenza, molti i governi e le grandi organizzazioni di tutto il mondo sono stati costretti a interrompere la consegna della posta sistemi.
Credito immagine: Wikipedia
7. verme della tempesta
Storm Worm è un altro terribile cavallo di Troia che è stato soprannominato per la prima volta dalla società denominata F-Secure nel primo mese del 2007. L'attacco di malware ha iniziato a colpire centinaia di computer che utilizzano i sistemi operativi Windows tramite un messaggio di posta elettronica con le seguenti righe dell'oggetto:
- 230 morti mentre la tempesta colpisce l'Europa.
- La guerra con l'Iran è la realtà ora.
- Occupazione dell'Iran.
- Adolescenti nudi attaccano il direttore di casa.
- Un killer a 11, è libero a 21 e uccide di nuovo!
Quando l'utente fa clic su tali allegati, Storm Worm attiva il servizio wincom32 e scarica molti altri software infetti da malware, trasformando il sistema compromesso in un bot o in un computer zombie. Inoltre, gli hacker dietro tali attacchi possono controllare in remoto la botnet e utilizzarla ulteriormente per inviare messaggi di spam e virus ad altri utenti di computer.
Credito immagine: Wikipedia
Per saperne di più: 13 miglior software di blocco di file e cartelle per Windows 7, 8, 10
8. Emotet Malware
Emotet, noto anche come Mealybug, è un Trojan bancario estremamente dannoso che funge da downloader di altri programmi dannosi. Il malware Emotet è uno dei minacce malware più pericolose del 2019.
Recentemente i ricercatori della sicurezza informatica hanno scoperto che gli hacker stanno ora sfruttando la paura dell'epidemia globale di Coronavirus per diffondere il malware Emotet attraverso allegati di posta elettronica dannosi in Giappone.
I messaggi e-mail di spam affermano di fornire le informazioni più recenti sullo scoppio del Coronavirus e una volta che gli utenti fanno clic sul documento, il malware Emotet viene installato sul loro computer. Dopo aver ottenuto l'accesso al computer della vittima, ruba informazioni personali e finanziarie e successivamente le scambia sul mercato del dark web.
9. B0r0nt0k ransomware
Un nuovo criptovirus della famiglia di ransomware chiamato B0r0nt0k prende di mira migliaia di server Web Linux e Windows e crittografa tutti i file disponibili con un algoritmo di cifratura avanzato.
Invece di bloccarli direttamente, il ransomware inserisce l'estensione .rontok alla fine dei nomi dei file. A differenza di altri virus ransomware, inserisce false voci nei registri di Windows, modifica varie impostazioni di avvio e del browser, disabilita i programmi di sicurezza e blocca l'intero sistema.
L'unico scopo dello sviluppo di questo terribile malware per la crittografia dei file è quello di estrarre una notevole quantità di riscatto da utenti di computer innocenti. E se la vittima non riesce a pagare il riscatto entro un determinato tempo, l'aggressore elimina definitivamente tutti i file e le cartelle archiviati.
10. Puzzle ransomware
Jigsaw è una delle famiglie di ransomware più pericolose e conosciute con centinaia di varianti del malware. I criminali informatici spesso distribuiscono questo tipo di programma dannoso tramite allegati spazzatura, aggiornamenti software gratuiti, link per il download di film piratati, domini di terze parti non sicuri, ecc.
Dopo aver invaso con successo il sistema di destinazione, crittografa i file della vittima con estensioni come .Fun, .Beep, .FuckedbyGhost, .Game, ecc. Dopo averlo fatto, mostra una richiesta di riscatto che contiene informazioni sul metodo di pagamento e minaccia eliminare definitivamente alcuni file ogni ora se l'utente non riesce a trasferire il denaro entro un determinato tempo periodo.
Tuttavia, una società di nome Emsisoft ora afferma di essere riuscita a sviluppare uno strumento di decrittazione per le varianti del ransomware Jigsaw.
11. Thanatos ransomware
è un altro virus informatico dannoso altamente pericoloso che appartiene a una famiglia di ransomware chiamata Thanatos. Simile ad altri cryptovirus, crittografa i dati dell'utente e aggiunge l'estensione .THANATOS alla fine di ogni nome di file compromesso. Per esempio, il file denominato lucky.txt verrà crittografato e rinominato in lucky.txt. THANATOS.
Dopo la crittografia, inizia a ricattare le vittime non consentendo loro di accedere ai propri file fino a quando non pagano l'importo del riscatto richiesto dagli aggressori. Si suggerisce che non dovresti mai fidarti di questi criminali informatici perché una volta pagato l'importo del riscatto, non c'è alcuna garanzia che sarai in grado di recuperare i file persi o crittografati.
Per proteggere il tuo sistema da tali infezioni malware dannose, si consiglia di installa un buon programma antivirus così puoi proteggerti da eventuali futuri attacchi di virus informatici.
Credito immagine: iobit
12. Jokeroo
Jokeroo è uno di quei recenti virus informatici che i criminali informatici ora usano come ransomware-as-a-service (RaaS) per offrire vari pacchetti di abbonamento con kit dannosi compatti da lanciare attacchi ransomware.
Gli hacker stanno promuovendo Jokeroo RaaS tramite Twitter e su vari forum di hacking sotterranei, consentendo ad altre persone di diventare un affiliato, distribuire il ransomware e quindi dividere l'importo del riscatto che avrebbero ricevuto dal vittime.
Per proteggere i tuoi dati e la tua identità online, si consiglia di evitare di fare clic su siti Web sospetti, annunci pop-up, allegati spazzatura, ecc. e assicurati che tutti i tuoi programmi di sicurezza siano attivi e funzionanti.
13. Gameover ZeuS
GameOver Zeus (GOZ) è un Trojan-malware peer-to-peer (P2P) della famiglia Zeus che ruba credenziali che funge anche da downloader e dropper del ransomware CryptoLocker.
I criminali informatici hanno iniziato a diffondere il malware Zeus attraverso campagne di posta elettronica di phishing e spam e una volta iniettati nel sistema target, monitorano o controllano costantemente le sue attività tramite comando e controllo server.
Dopo aver ottenuto l'accesso al computer della vittima, il malware ruba i dettagli finanziari dell'utente, inclusi nome utente, password, informazioni sulla carta di credito, ecc. Oltre a ciò, i truffatori lo usavano per scaricare e avviare altri eseguibili dannosi e nascondere file riservati essenziali al fine di realizzare profitti ricattando utenti innocenti.
Per saperne di più: 12 migliori app per la privacy per Android nel 2020
14. GoBrut
GoBrut è uno degli ultimi virus informatici che ha fatto la sua prima apparizione a marzo 2020. Questa nuova minaccia malware emergente è scritta nel linguaggio di programmazione Golang con l'unica intenzione di causare danni su migliaia di macchine basate su Linux e Windows.
Anche se il malware è nella sua fase iniziale di sviluppo, è ancora in grado di sfruttare il vulnerabilità dei computer in esecuzione senza il programma antivirus appropriato o utilizzando debole Le password. Pertanto, è estremamente importante utilizzare una password forte e a prova di hacker insieme a una suite antivirus aggiornata per prevenire questo tipo di attacchi malware pericolosi.
15. MyDoom
Il worm Mydoom, noto anche come W32.MyDoom@mm, Shimgapi e Novarg, è il virus a più rapida diffusione, superando i record precedenti stabiliti dal malware ILOVEYOU.
Il computer Mydoom è stato presentato per la prima volta nel gennaio 2004 e distribuito tramite mailing di massa con righe dell'oggetto come errore di trasmissione, test, sistema di consegna della posta, messaggio non consegnabile, ecc. in molte lingue diverse.
Quando l'utente scarica l'allegato, il worm ottiene l'accesso al sistema della vittima e si reinvia a più persone trovate negli elenchi di contatti dell'utente.
Credito immagine: virus informatico
16. Ryuk ransomware
Il ransomware Ryuk è uno degli attacchi ransomware più redditizi di cui sono testimoni oggi le grandi organizzazioni e i leader aziendali di alto profilo. Il ransomware è gestito da un gruppo di minacce chiamato WIZARD SPIDER che si concentra sull'infiltrazione nelle reti di computer del grande gruppo di società in modo che potessero ottenere una grossa somma di riscatto in cambio del loro cifrato dati.
Gli hacker dietro tali attacchi ransomware utilizzano algoritmi di crittografia avanzati come AES-256 e RSA-4096 per crittografare il file, il che significa che l'utilizzo di qualsiasi altro strumento di decrittazione gratuito disponibile online non sarebbe in grado di aiutarti a recuperare il tuo dati.
Secondo recenti rapporti, il ransomware sta ora sfruttando la paura del epidemia globale di Coronavirus e prendendo di mira grandi organizzazioni sanitarie e altre strutture sanitarie per innescare attacchi malware di alto valore.
17. Astaroth Trojan
Astaroth Trojan è una delle recenti minacce malware in grado di rubare informazioni personali e sensibili come credenziali di accesso, password, dettagli della carta di credito dal sistema compromesso all'insaputa del suo proprietario.
Questo ladro di informazioni viene in genere consegnato tramite massicce campagne di spam in Brasile e in alcune parti d'Europa verso la fine del 2018. Il Astaroth Trojan malware rappresenta una pericolosa minaccia per la sicurezza di tutti i sistemi operativi. Pertanto, non fare mai clic su e-mail di spam da mittenti sconosciuti perché potrebbero contenere moduli dannosi di varie infezioni da malware.
18. LockerGoga ransomware
Il ransomware LockerGoga è uno dei criptovirus più pericolosi che ha fatto sentire la sua presenza quando ha attaccato i sistemi di una delle più grandi aziende produttrici di alluminio al mondo, Norsk Hydro.
A differenza di altre famiglie di ransomware, l'obiettivo principale del ransomware LockerGoga è causare danni e interrompere le operazioni generali. Una volta iniettato nel sistema di destinazione, blocca la vittima fuori dal computer compromesso modificando le credenziali dei suoi account.
L'unico modo per proteggersi da questo ransomware è mantenere il sistema operativo Windows e i programmi di sicurezza sempre aggiornati.
19. Sasser e Netsky
Sasser e Netsky sono due pericolosi worm informatici sviluppati da uno studente di 17 anni di informatica, Sven Jaschan. Il worm Sasser è stato progettato per eseguire la scansione degli indirizzi IP casuali e sfruttare i PC in esecuzione su versioni vulnerabili dei sistemi operativi Windows 2000 e Windows XP.
Considerando che Netsky è stato progettato per diffondersi tramite campagne e-mail di massa. Tuttavia, è davvero facile neutralizzare gli effetti di tali worm, tutto ciò che devi fare è aggiornare il tuo sistema tramite Windows Update e il tuo firewall è configurato correttamente.
20. Anna Kournikova
Il virus Anna Kournikova è un altro worm creato da uno studente ventenne di nome Jan de Wit nel febbraio 2001. Il worm è stato progettato per invogliare gli utenti a fare clic su un'immagine della famosa tennista Anna Kournikova, distribuita tramite un allegato di posta indesiderata intitolato "Ecco qui, ;0)".
Facendo clic sul messaggio, installa un programma VBScript dannoso che si invierà automaticamente ad altri contatti disponibili nella rubrica della vittima. Tuttavia, i computer in esecuzione su sistemi operativi Linux e Macintosh non sono stati colpiti da questo pericoloso virus informatico.
Per saperne di più: 11 migliori strumenti di rimozione di adware gratuiti per Windows
21. CDPwn
Uno degli ultimi virus informatici del 2020, CDPwn è una combinazione di cinque vulnerabilità estreme zero-day scoperte dai ricercatori di sicurezza informatica nel Cisco Discovery Protocol (CDP). Cisco Discovery Protocol funge da livello di collegamento dati e ottiene informazioni sull'apparecchiatura Cisco associata.
Inoltre, le cinque vulnerabilità CDPwn possono consentire agli aggressori remoti di assumere il controllo di milioni di dispositivi Cisco come router, telecamere, switch, telefoni IP, firewall, sistemi NCS.
Quattro delle cinque vulnerabilità sono l'esecuzione di codice remoto (CVE-2020-3119, CVE-2020-3118, CVE-2020-311 e CVE-2020-3110), mentre una è una vulnerabilità Denial of Service (CVE-2020-3120) .
Credito immagine: Aiuto Net Security
22. Stuxnet
Lo Stuxnet Worm è stato originariamente sviluppato dagli Stati Uniti in collaborazione con il governo israeliano con l'unica intenzione di causare danni sostanziali agli impianti nucleari iraniani.
Tuttavia, nessuno dei due governi si è assunto la responsabilità di tali azioni, il virus informatico dannoso sembrava prendere il controllo di Controllo di supervisione iraniano e acquisizione dati e sistemi di controllo a logica programmabile per causare danni a gas e nucleare centrifughe.
Di conseguenza, secondo quanto riferito, l'attacco del virus Stuxnet ha finito per infettare migliaia di sistemi di controllo industriali iraniani.
23. Conficker
Conficker, noto anche come Kido e Downup, è il più grande worm informatico, che ha infettato oltre 9 milioni di computer Windows in oltre 190 paesi dalla sua prima apparizione nel novembre 2008.
Sfrutta la vulnerabilità dei sistemi operativi Windows e trasforma la macchina compromessa in una botnet per lanciare attacchi denial-of-service (DDoS) distribuiti di alto profilo, rubare i dati della vittima, eseguire campagne di spam, eccetera.
Per proteggersi da tali worm, mantenere aggiornati il software Microsoft Windows e altri programmi.
Credito immagine: F-secure
24. Così grande
Il worm Sobig, classificato come un tipo di malware informatico, ha infettato milioni di dispositivi connessi a Internet in esecuzione su sistemi operativi Microsoft Windows.
Simile ad altri worm informatici, è stato distribuito tramite e-mail di spam con uno dei seguenti oggetti:
- Re: Dettagli
- Ri: Grazie!
- Re: Approvato
- Re: La tua candidatura
- I tuoi dettagli
- Re: Screensaver malvagio
- Re: quel film
Il messaggio di posta elettronica sembrava anche contenere un documento con uno dei seguenti titoli:
- document_all.pif
- your_details.pif
- film0045.pif
- application.pif
- document_9446.pif
- malvagi_scr.scr
Una volta che gli utenti aprono l'allegato, il worm viene installato nel sistema e inizia a inoltrarsi ad altri indirizzi e-mail disponibili nel computer della vittima. Per evitare che virus informatici così pericolosi entrino nel tuo sistema, evita di fare clic sui messaggi e-mail di spam ed esegui i relativi allegati che provengono da fonti non richieste.
25. Kuik Adware
Kuik, un software supportato dalla pubblicità, comunemente noto come "Adware", sta ora infettando gli utenti di Windows spacciandosi per un aggiornamento legittimo di Adobe Flash Player.
Gli sviluppatori di tali programmi stanno rilasciando l'adware Kuik in tre diversi segmenti che sono documentati come flash player legittimo, file upp.exe e certificato. Dopo aver ottenuto l'accesso al computer della vittima, crea connettività e aggiunge il sistema dei nomi di dominio (DNS) 18.219.162.248 a tutte le interfacce di rete stabilite.
Dopo averlo fatto, raccoglie tutti i dati della vittima, inclusi i dettagli finanziari e li invia al server di hosting denominato "kuikdelivery.com". E una volta che il server di dominio acquisisce i dati della vittima, l'adware Kuik attiva altri programmi dannosi come estensioni chrome dannose, applicazioni di coin miner, ecc. sul sistema compromesso.
Dopo aver parlato delle minacce più pericolose e più recenti per il tuo PC, di seguito sono riportati i principali attacchi di sicurezza informatica e i virus informatici più recenti da cui devi proteggerti nel 2020.
Le principali tendenze della sicurezza informatica e le ultime minacce malware del 2020 a cui prestare attenzione:
1. Hacker abusano dei siti WordPress per fornire malware backdoor
Recentemente sono stati scoperti hacker che sfruttano le vulnerabilità di uno dei più popolari sistemi di gestione dei contenuti, WordPress, per distribuire malware backdoor a blog di notizie e siti Web aziendali. Secondo i rapporti degli esperti di sicurezza informatica, il malware era camuffato da legittimo aggiornamento di Google Chrome con l'intenzione di eliminare altri payload come Trojan, ladri di informazioni su siti basati su WordPress CMS.
2. Rapida impennata degli attacchi ai dispositivi IoT
Man mano che diventiamo più dipendenti dai dispositivi IoT (Internet of Things) come videocamere, altoparlanti, sveglie, possiamo assistere a un'enorme crescita degli attacchi basati su IoT. Il numero di dispositivi connessi a Internet non è dotato di una forte sicurezza firewall integrata, il che li rende vulnerabili ad attacchi su larga scala.
Secondo il rapporto dei ricercatori, quasi il 98% del traffico dei dispositivi connessi all'IoT in tutto il mondo non è crittografato, mettendo a rischio la privacy e i dati riservati degli utenti.
3. Operazione ShadowHammer che ha sfruttato il software Asus Live Update
ShadowHammer, un attacco alla catena di approvvigionamento che ha consentito ai criminali informatici di dirottare il software di utilità di aggiornamento live di Asus e distribuire un malware backdoor segreto a milioni di macchine compromesse.
4. Hacker che utilizzano un generatore di codici QR falsi per rubare $ 45000
Il generatore di codici QR Bitcoin consente agli utenti di convertire il proprio indirizzo Bitcoin in un codice QR per trasferimenti di denaro facili e veloci. Recentemente ladri o truffatori informatici sono riusciti a creare un generatore di codici a barre dannoso per rubare 7 BTC (Bitcoin) per un valore di ca. 45000 dollari dalle vittime.
Quindi, se possiedi dei bitcoin o altri tipi di criptovalute, pensaci due volte prima di effettuare qualsiasi pagamento tramite BTC a siti Web di codici QR.
5. Android Banking Trojan Gustuff che ruba denaro dal tuo conto in banca
Un altro trojan bancario noto come Gustuff ha preso di mira più di 130 applicazioni bancarie, di messaggistica e di criptovaluta Android. Queste applicazioni aprono la porta agli hacker per entrare nel tuo smartphone e rubare i tuoi dettagli finanziari e trasferire denaro dal tuo account.
Le app di banca, messaggistica e pagamento più popolari includono Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skype e molte altre.
6. Attacco di phishing: falso antivirus Covid-19 per installare malware backdoor
Il phishing è di gran lunga una delle minacce informatiche più comuni e più importanti di cui devi essere a conoscenza nel 2020. Alla luce di ciò, gli esperti di sicurezza hanno scoperto di recente alcuni siti Web che stanno sfruttando il vantaggio globale Pandemia di covid-19 prendere di mira gli utenti di computer utilizzando un falso "Antivirus Corona" Software.
Questa falsa soluzione antivirus afferma di fornire protezione fisica agli utenti tramite un'applicazione Windows. Quando gli utenti sono caduti nell'esca, ha iniettato un payload di malware e ha trasformato il sistema della vittima in una botnet utilizzando un BlackNET RAT (Trojan ad accesso remoto).
7. Cyborg ransomware trovato nell'aggiornamento di Windows
Gli esperti di sicurezza informatica hanno recentemente scoperto una campagna di spam dannosa che informa gli utenti presi di mira su a "aggiornamento critico di Microsoft Windows" e dopo aver fatto clic sul messaggio, infetta la macchina della vittima con il ransomware Cyborg.
Si consiglia di non aprire o eseguire l'allegato di posta elettronica che afferma di provenire da Microsoft in merito a un nuovo aggiornamento di Windows.
8. Il bug WinRAR viene sfruttato per iniettare payload dannosi
Con oltre 500 milioni di utenti attivi, WinRAR è uno dei software di utilità di archiviazione di file per Windows più famosi al mondo disponibile oggi sul mercato. Recentemente i ricercatori di sicurezza hanno scoperto un difetto di esecuzione del codice WinRAR di 19 anni che gli hacker stanno sfruttando per innescare pericolosi attacchi di malware su macchine Windows.
Pertanto, si consiglia di mantenere aggiornata l'applicazione WinRAR per evitare tali infezioni dannose.
9. Gli attacchi ransomware-as-a-Service (RaaS) sono in aumento
Ogni anno che passa, gli attacchi ransomware aumentano a un ritmo allarmante. RaaS mira a fornire kit di exploit di malware ad altre persone che desiderano eseguire attacchi sofisticati ma non hanno una conoscenza sufficiente della codifica. In breve, offre tutto ciò di cui un hacker alle prime armi ha bisogno per scatenare attacchi ransomware alle aziende.
10. Gli hacker rubano le credenziali dell'utente tramite gestori di password
Recentemente molti esperti di sicurezza informatica hanno segnalato una vulnerabilità in popolare gestori di password a causa della quale i criminali informatici hanno iniziato ad accedere alle credenziali degli utenti archiviate nei depositi crittografati con password. Il difetto di sicurezza li ha anche resi vulnerabili agli attacchi di forza bruta del PIN.
Quindi, queste sono alcune delle minacce di tendenza del 2020 da cui devi proteggere il tuo computer. Ora, di seguito, dai un'occhiata alle migliori pratiche di sicurezza e ai suggerimenti che possono aiutarti a prevenirli:
Suggerimenti per prevenire attacchi di malware e virus informatici pericolosi nel 2020:
Il tuo computer è suscettibile a molti virus informatici dannosi altamente pericolosi. Per neutralizzarli, è importante tenersi pronti contro tali intrusioni. Di seguito abbiamo elencato tutte le pratiche web necessarie e i suggerimenti di prevenzione che dovresti seguire per stare al sicuro e ottenere la migliore esperienza con il PC senza problemi.
1. Ottieni il miglior software antivirus e antimalware per il tuo PC
Al giorno d'oggi, le ultime infezioni da virus e malware per computer rappresentano una pericolosa minaccia per il sistema, i dati finanziari e persino l'identità online. Pertanto, è essenziale disporre di una suite di protezione antivirus e di uno strumento anti-malware per proteggere il sistema dalle ultime minacce dannose.
2. Mantieni sempre aggiornato il tuo sistema operativo Windows e altri programmi
Una versione obsoleta di un sistema operativo o di un programma potrebbe essere la porta dell'hacker sul tuo computer. Pertanto, è importante mantenere sempre aggiornato il sistema tramite l'aggiornamento di Windows. In questo modo puoi proteggere il tuo PC dagli attacchi dei virus.
3. Prestare attenzione al download di software di terze parti o freeware
Cerca di evitare il download di terze parti o la visita di siti sospetti che offrono freeware perché spesso vengono forniti in bundle con altri programmi dannosi.
4. Non fare clic su annunci pop-up e cose che gridano sui premi gratuiti
Durante la navigazione in un sito Web devi esserti imbattuto in numerosi annunci online che compaiono dal nulla. I criminali informatici spesso usano quegli annunci pubblicitari allettanti per indurre gli utenti a fare clic su di essi, ad esempio girare la ruota per vincere un iPhone X nuovo di zecca.
Non rispondere mai a tali allettanti offerte e popup in alcun modo. Chiudi semplicemente il sito facendo clic sull'icona "Chiudi" nell'angolo in alto a destra.
5. Attenzione agli allegati e-mail di spam da una fonte sconosciuta
È il 2020, ma i criminali informatici dipendono ancora in larga misura dallo spam e dagli allegati di posta indesiderata per attivare attacchi di virus e malware. Quindi, evita di aprire e-mail sospette o spam da un mittente sconosciuto che ti chiede di scaricare ed eseguire il suo allegato.
6. Usa sempre password complesse e a prova di hacker
Usare password deboli e facili da decifrare è come dare le chiavi di casa a un ladro. Pertanto, si consiglia di utilizzare una password forte e univoca, facile da ricordare e difficile da indovinare. Inoltre, attiva l'autenticazione a più fattori ogni volta che è disponibile.
7. Fai un backup regolare dei tuoi file
Il backup regolare del computer può aiutarti a proteggere i tuoi dati importanti da occhi indiscreti. Pertanto, si consiglia di eseguire un backup regolare dei file importanti su un'unità esterna o cloud per prevenire qualsiasi tipo di problema di perdita di dati.
8. Abilita il tuo firewall Microsoft Defender
Se il tuo dispositivo è connesso tramite una rete o Internet, è importante mantenere il tuo Windows firewall attivato per impedire ai criminali informatici e ai programmi dannosi di accedere al tuo sistema.
Suggerimento dello scrittore: Se trovi un file sospetto sul tuo sistema, puoi caricarlo su VirusTotale sito Web e vedere se contiene qualsiasi tipo di virus e contenuto dannoso. VirusTotal, una consociata della società madre di Google Alphabet Inc., è un servizio online gratuito che aggrega dozzine delle migliori applicazioni antivirus per aiutarti ad analizzare URL e file sospetti nel modo più efficiente maniera.
È tutto gente! Questi erano alcuni dei malware più pericolosi e degli ultimi virus informatici del 2020. Il modo migliore per proteggersi da tali minacce dannose è utilizzare un programma antivirus aggiornato insieme a un potente strumento anti-malware.
Oltre a ciò, segui tutti i suggerimenti di prevenzione di cui sopra e le pratiche di sicurezza online per mantenere il tuo sistema sicuro e protetto, sempre.