FakeUpdate, Androxgh0st e Remcos: i malware più pericolosi in Italia ad aprile

Anche ad aprile 2025, FakeUpdate si conferma il malware più diffuso in Italia, registrando una crescita dell’1,7% rispetto al mese precedente. Con un impatto del 10,79% sulle organizzazioni italiane, supera nettamente la media globale, attestata al 6,37%. Il secondo posto è occupato da Androxgh0st, una botnet che colpisce piattaforme Windows, Mac e Linux, cresciuta del 14%, mentre al terzo posto si piazza Remcos, con un aumento impressionante del 202,5% rispetto a marzo.

Il quadro globale, leggera flessione di FakeUpdate

Nel panorama internazionale, FakeUpdate resta il malware principale, nonostante una riduzione del 26,3% rispetto al mese precedente. A completare il podio globale si confermano Remcos e AgentTesla, evidenziando come questi malware continuino a rappresentare minacce consistenti, capaci di adattarsi rapidamente ai sistemi di difesa.

Campagne malware sempre più sofisticate e sfuggenti

I ricercatori di Check Point hanno individuato campagne malware avanzate, caratterizzate da attacchi in più fasi con tecniche furtive. Questi attacchi, iniziati con email di phishing che inducono le vittime a scaricare file dannosi, utilizzano script PowerShell codificati in Base64 e processi legittimi come RegAsm.exe o RegSvcs.exe per evitare il rilevamento. Questo approccio multistadio rende estremamente difficile individuare e neutralizzare il malware.

I settori più colpiti: istruzione nel mirino

A livello globale, il settore più bersagliato rimane quello dell’istruzione, seguito dal settore governativo e delle telecomunicazioni. Questi settori sono presi di mira principalmente per le loro difese informatiche relativamente più deboli e per la vastità dei dati sensibili che gestiscono.

Il malware “di base” si fa avanzato

Una tendenza rilevante nella criminalità informatica è la convergenza di malware tradizionali con tecniche più avanzate, che una volta erano caratteristiche di attacchi sponsorizzati da stati. Malware economici come AgentTesla e Remcos, venduti apertamente online, sono ora integrati in complesse reti di distribuzione, rendendo ancora più difficile distinguere attacchi economici da quelli politici.

Come difendersi da FakeUpdate e minacce simili?

Secondo Lotem Finkelstein, Director of Threat Intelligence di Check Point, la chiave è adottare un approccio preventivo che integri threat intelligence, intelligenza artificiale e analisi comportamentale. Questi strumenti possono offrire una difesa proattiva contro campagne malware sempre più sofisticate.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook