Skip to main content
Cybersecurity

7 nuovi e insidiosi tipi di malware a cui prestare attenzione

15/05/2025

Il malware rappresenta una grande minaccia nel mondo digitale. Può causare molti danni e costare alle persone ingenti somme di denaro. Con l’avanzare della tecnologia, evolvono anche le tattiche utilizzate dai criminali informatici. In questo articolo esploreremo alcuni dei tipi di malware più nuovi e insidiosi.

7 minacce malware a cui prestare attenzione

Il malware continua a diventare sempre più complesso e difficile da rilevare. Ecco sette tipi di malware nuovi e insidiosi che dovresti conoscere

1. Malware polimorfico

Il malware polimorfico è un tipo di malware che cambia il proprio codice ogni volta che si replica. Questo lo rende difficile da rilevare per i software antivirus, perché appare diverso ogni volta. Il malware polimorfico utilizza una chiave di crittografia per modificare la sua forma e la sua firma. Combina un motore di mutazione con un codice auto-propagante per cambiare continuamente aspetto e modificare rapidamente il proprio codice.

Questo tipo di malware è composto da due parti principali: un corpo virale criptato e una routine di decrittazione del virus. Il corpo virale cambia forma, mentre la routine di decrittazione rimane la stessa e si occupa di decriptare e criptare l’altra parte. Questo rende il malware polimorfico leggermente più facile da rilevare rispetto al malware metamorfico, ma può comunque evolversi rapidamente in una nuova versione prima che gli strumenti anti-malware riescano a individuarlo.

I cyber crimiminali utilizzano tecniche di offuscamento per creare malware polimorfico. Queste includono:

  • inserimento di codice morto
  • riordinamento delle subroutine
  • riassegnazione dei registri
  • sostituzione delle istruzioni
  • trasposizione del codice
  • integrazione del codice

Queste tecniche rendono più difficile per i programmi antivirus rilevare il malware. Il malware polimorfico è stato utilizzato in diversi attacchi importanti, diffondendosi rapidamente ed eludendo il rilevamento grazie ai suoi continui cambiamenti di forma. Questo tipo di malware è particolarmente difficile da contrastare perché richiede metodi di rilevamento avanzati, oltre alla tradizionale scansione basata sulle firme.

2. Malware senza file

Il malware senza file è un software dannoso che agisce senza installare un vero e proprio file sul dispositivo. Oltre il 70% degli attacchi malware non coinvolge alcun file. Viene scritto direttamente nella memoria a breve termine (RAM) del computer. Questo tipo di malware sfrutta le risorse del dispositivo per eseguire attività dannose senza lasciare tracce convenzionali sul disco rigido.

Il malware senza file inizia generalmente con un’email di phishing o un altro tipo di attacco di phishing. L’email contiene un link o un allegato dannoso che sembra legittimo, ma è progettato per indurre l’utente a interagire con esso. Una volta che l’utente clicca sul link o apre l’allegato, il malware si attiva ed entra in funzione direttamente nella RAM. Spesso sfrutta vulnerabilità presenti in software come lettori di documenti o plugin del browser per infiltrarsi nel dispositivo.

Dopo essere entrato nel dispositivo, il malware senza file utilizza strumenti di amministrazione affidabili del sistema operativo, come PowerShell o Windows Management Instrumentation (WMI), per connettersi a un centro di comando e controllo remoto. Da lì, scarica ed esegue ulteriori script dannosi, consentendo agli aggressori di compiere attività dannose direttamente nella memoria del dispositivo. Il malware senza file può esfiltrare dati, inviando informazioni rubate agli aggressori e potenzialmente diffondersi nella rete per accedere e compromettere altri dispositivi o server. Questo tipo di malware è particolarmente pericoloso perché può agire senza lasciare file, rendendolo difficile da rilevare con i metodi tradizionali.

3. Ransomware avanzato

Il ransomware è una forma sofisticata di malware progettata per prendere in ostaggio i tuoi dati criptandoli. Il ransomware avanzato oggi non si limita a colpire singoli computer, ma prende di mira intere reti. Utilizza metodi di crittografia avanzati e spesso ruba dati sensibili prima di procedere alla cifratura. Questo aumenta la pressione sulle vittime affinché paghino il riscatto, poiché i loro dati potrebbero essere resi pubblici se non si conformano alle richieste.

Gli attacchi ransomware iniziano generalmente con l’installazione di un agente ransomware sul computer della vittima. Questo agente cripta i file critici presenti sul computer e su eventuali condivisioni di file collegate. Dopo la cifratura, il ransomware visualizza un messaggio che spiega cosa è successo e come pagare gli aggressori. Se le vittime pagano, viene promesso loro un codice per sbloccare i dati.

Gli attacchi ransomware avanzati sono diventati sempre più comuni, con minacce che colpiscono diversi settori, inclusi quello sanitario e le infrastrutture critiche. Questi attacchi possono causare gravi perdite finanziarie e interrompere servizi essenziali.

4. Malware basato sull’ingegneria sociale.

Il malware basato sull’ingegneria sociale inganna le persone inducendole a installarlo, fingendo di essere qualcosa di sicuro. Arriva spesso tramite email o messaggi che sembrano autentici ma in realtà sono falsi. Questo tipo di malware si basa sugli errori umani piuttosto che sull’esploit di vulnerabilità tecniche.

Gli attacchi di ingegneria sociale seguono un processo in quattro fasi: raccolta di informazioni, instaurazione della fiducia, sfruttamento della fiducia ed esecuzione. I criminali informatici raccolgono informazioni sulle vittime, si spacciano per individui legittimi per guadagnarne la fiducia, sfruttano quella fiducia per ottenere informazioni sensibili e infine raggiungono il loro obiettivo, come ottenere accesso ad account online.

5. Rootkit Malware

Il malware rootkit è un programma o una raccolta di strumenti software dannosi che consentono agli aggressori di accedere a distanza e controllare un computer o un altro sistema. Sebbene i rootkit possano avere alcuni utilizzi legittimi, la maggior parte viene usata per aprire una porta per accedere ai sistemi delle vittime e introdurre software dannoso o utilizzare il sistema per ulteriori attacchi alla rete.

I rootkit spesso cercano di prevenire il rilevamento disattivando il software antivirus e antimalware sui dispositivi endpoint. Possono essere installati durante attacchi di phishing o tramite tattiche di ingegneria sociale, dando ai criminali informatici l’accesso come amministratori al sistema. Una volta installato, un rootkit può installare virus, ransomware, keylogger o altri tipi di malware e anche modificare le configurazioni del sistema per mantenere un basso profilo.

6. Spyware

Lo spyware è un software dannoso progettato per entrare nel tuo dispositivo, raccogliere dati su di te e inviarli a terze parti senza il tuo consenso. Lo spyware può monitorare le tue attività, rubare le tue password e persino osservare ciò che digiti. Spesso influisce sulle prestazioni della rete e del dispositivo, rallentando le attività quotidiane dell’utente.

Lo spyware infetta i dispositivi tramite pacchetti di installazione di app, siti web dannosi o allegati di file. Cattura i dati tramite battiture da tastiera, catture di schermo e altri codici di tracciamento, quindi invia i dati rubati all’autore dello spyware. Le informazioni raccolte possono includere credenziali di accesso, numeri di carta di credito e abitudini di navigazione.

7. Malware Trojan

Il malware Trojan è un tipo subdolo di malware che si infiltra nei dispositivi camuffandosi da programma innocuo. I Trojan sono difficili da rilevare, anche se fai molta attenzione. Non si replicano autonomamente, quindi la maggior parte degli attacchi Trojan inizia ingannando l’utente a scaricare, installare ed eseguire il malware.

I Trojan possono eliminare file, installare malware aggiuntivo, modificare dati, copiare dati, interrompere le prestazioni del dispositivo, rubare informazioni personali e inviare messaggi dalle tue email o numeri di telefono. Spesso si diffondono tramite truffe di phishing, dove i truffatori inviano email da indirizzi aziendali che sembrano legittimi.

Proteggiti dal malware

Proteggersi dal malware richiede l’uso della tecnologia giusta e la consapevolezza dei rischi. Restando informati e proattivi, puoi ridurre significativamente il rischio di infezioni da malware. Se hai bisogno di aiuto per proteggere il tuo mondo digitale, contattaci oggi stesso per consigli esperti.

Questo articolo è stato ripubblicato con il permesso di The Technology Press

Featured Image Credit

T

Next Post

Related Posts

crop-cyber-spy-hacking-system-while-typing-on-laptop Cybersecurity 7 Modi Inaspettati con Cui gli Hacker Possono Accedere ai Tuoi Account

7 Modi Inaspettati con Cui gli Hacker Possono Accedere ai Tuoi Account

L’era digitale ha reso la nostra vita più comoda che mai, ma ha anche facilitato…
25/06/2025
Free computer data digital vector Cybersecurity Come Utilizzano i Siti Web i Miei Dati? (Le Migliori Pratiche per la Condivisione dei Dati)

Come Utilizzano i Siti Web i Miei Dati? (Le Migliori Pratiche per la Condivisione dei Dati)

I siti web raccolgono e utilizzano i dati degli utenti in diversi modi, generalmente per…
20/06/2025
Free password login sign vector Cybersecurity Che Cos’è il Password Spraying?

Che Cos’è il Password Spraying?

Il password spraying è una forma complessa di attacco informatico che sfrutta password deboli per…
05/06/2025