FakeUpdates domina e resta il malware più pericoloso a marzo 2025

Nel panorama delle minacce informatiche di marzo 2025, FakeUpdates si conferma il malware più diffuso sia in Italia che a livello globale. Secondo il recente report di Check Point Software Technologies, questa minaccia ha registrato una crescita impressionante del 162% a livello mondiale e dell’85% in Italia, consolidando la sua posizione dominante.

Come funziona FakeUpdates

FakeUpdates sfrutta siti web compromessi che invitano gli utenti a scaricare finti aggiornamenti del browser. Una volta scaricato, questo malware downloader permette agli hacker di installare payload pericolosi come GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult, garantendo così l’accesso persistente ai sistemi compromessi.

Italia sotto attacco: FakeUpdates in testa, Androxgh0st e Formbook completano il podio

Nel mese appena trascorso, FakeUpdates è risultato essere il malware numero uno in Italia con un impatto del 10,61%, seguito dal ritorno di Androxgh0st, che colpisce piattaforme Windows, Mac e Linux rubando informazioni sensibili, e da Formbook, un noto infostealer per Windows.

Remcos e AgentTesla scalano la classifica

Sul piano internazionale, dietro FakeUpdates si posizionano Remcos, un trojan RAT in grado di aggirare il controllo dell’account utente (UAC), e AgentTesla, un pericoloso malware di tipo RAT noto per il furto di password e informazioni sensibili.

RansomHub, il ransomware che minaccia aziende e istituzioni

Oltre a FakeUpdates, il ransomware RansomHub è stato identificato come il più pericoloso, responsabile del 12% degli attacchi globali di ransomware. Questo malware, operando come Ransomware-as-a-Service (RaaS), sfrutta tecniche di crittografia avanzate e mira soprattutto ai settori dell’istruzione e della pubblica amministrazione.

Settori più colpiti

Per l’ottavo mese consecutivo, il settore più bersagliato è quello dell’istruzione, seguito da telecomunicazioni e governi, evidenziando come questi ambienti siano particolarmente vulnerabili agli attacchi mirati.

Nuove tendenze criminali: piattaforme legittime per distribuire malware

I criminali informatici stanno affinando le proprie strategie, sfruttando sempre più spesso piattaforme legittime come Dropbox, Webflow e TryCloudflare per diffondere malware ed eludere i sistemi di sicurezza. Un esempio recente è la campagna di phishing Lumma Stealer, che ha colpito oltre 1.150 organizzazioni tramite file PDF malevoli.

La risposta degli esperti

Secondo Maya Horowitz, VP of Research di Check Point Software, è cruciale per le aziende implementare misure di sicurezza proattive e mantenere alta la vigilanza per difendersi efficacemente dalle minacce informatiche in continua evoluzione.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook