Di recente è stata pubblicata una nuova edizione del documento noto come VirusTotal Malware Trends Report, che si concentra nello specifico su modalità di diffusione e sui formati file utilizzati. Il report curato da VirusTotal permette, agli addetti ai lavori così come agli esperti del settore, di comprendere e prevenire eventuali attacchi informatici.
Per creare tutti i dati in questo report è stato utilizzato un database costituito dalle informazioni raccolte, grazie al contributo di comuni utenti, da gennaio 2021 fino alla fine di giugno 2023.
Stando a quanto risulta dalla ricerca, gli aggressori utilizzano sempre nuovi tipi di file e tattiche per aggirare il rilevamento. Gli allegati di posta elettronica continuano a essere uno dei principali mezzi comune per propagare agenti malevoli.
A dispetto di ciò, però, il formato PDF resta uno dei veicoli principali sfruttati dai cybercriminali e, anzi, in questo frangente è aumentato in modo considerevole il suo utilizzo. Non per niente, il più grande picco di file PDF sospetti mai registrato che si è verificato nel giugno 2023. Nel complesso, si parla del 500% di aumenti da gennaio 2021.
Come affermato sul report da VirusTotal “abbiamo osservato che questi PDF vengono utilizzati per vari scopi; ad esempio, potrebbero essere preparati per sfruttare una vulnerabilità, o semplicemente contenere un collegamento a un sito di phishing che richiede informazioni“.
Malware tramite PDF? Non è l’unico dato interessante: OneNote preoccupa gli esperti
Al di là dei numeri d’impatto, vi sono anche altri fatti preoccupanti rivelati da VirusTotal.
Tra di essi spicca l’introduzione di OneNote in sostituzione alle macro per favorire la diffusione di malware. Una tecnica che ha colto di sorpresa buona parte degli antivirus, causando non pochi danni all’utenza. Secondo gli esperti, questo tipo di modus operandi rappresenterà una delle più grandi sfide della cybersecurity nel 2023.
A tal proposito, VirusTotal afferma come “I file dannosi di OneNote di solito incorporano un file dannoso (vba, html+jscript, PowerShell o più di essi contemporaneamente) e, come accade con gli allegati dannosi di Office, cercano di convincere la vittima a consentire l’esecuzione“.
Dati alla mano, sembra che anche l’uso dei file ISO per diffondere agenti malevoli sia una pratica sempre più comune.
Tornando alla questione PDF, però, questa non è l’unica tecnica “rodata” per far circolare malware in forte crescita. L’utilizzo di allegati nei messaggi di posta elettronica, sembra essere aumentata nel 2022: indice che certi metodi non passano mai di moda.