Numeri sensazionali, se non spaventassero, sul fronte del malware; 1,8 milioni di nuovi attacchi nella sola prima metà del 2014.

L'attenzione dei produttori ultimamente si è orientata verso la produzione di minacce nel settore dei prodotti bancari e dell'adware. E non è tutto; considerando il trend mese per mese si prevede che per la fine dell'anno si possano superare i 3,5 milioni di nuovi programmi, stabilendo un record assoluto.

Un'analisi dei primi 25 obiettivi nel settore bancario mostra che il target principale è rappresentato dalle banche americane e dai servizi a pagamento on-line, con una percentuale del 48%. In particolare bersaglio principale appare la Bank of America e, cosa che ci preoccupa più da vicino, PayPal.

Secondo quanto riferisce GData, l'80% delle misure di sicurezza raccomandate dalle banche sono ormai inadeguate ed espongono il cliente a rischio di infezioni (cavalli di Troia e keylogger).

La tecnica utilizzata dagli attaccanti è basata sul doppio binario dell'utilizzo degli exploit kit, e, parallelamente, sulla massiccio uso di spam come punto iniziale per infettare un gran numero di computer.

Secondo gli esperti, il 40% delle misure di sicurezza obbligatorie per i clienti dei servizi di banca on line sono esposte a keylogger, mentre l'80% è vulnerabile ai cavalli di Troia bancari.

Meno rappresentato, ma non per questo da sottovalutare, appare l'aumento dell'adware che, a tutt'oggi, rappresenta il 14% di tutte le nuove varianti di firme virali.

D'altro canto non bisogna dimenticare la recrudescenza di worm dedicati alla telefonia mobile. Negli ultimi tempi è ritornato, aggiornato e ancora più aggressivo, il già noto Selfmite, ormai ampiamente endemico in 16 paesi.

Il malware invia migliaia di messaggi di testo, di tipo spam, alle prime 20 registrazioni nella rubrica di ogni vittima. All'epoca dell'apparizione (nel giugno scorso), grazie anche a una serie di errori nel codice, la propagazione di questo worm abortì rapidamente; agli inizi di questo mese ha visto la luce la versione "b", capace di inviare fino a 1500 messaggi di testo per ogni periferica infetta.

Questo processo, oltre ad esaurire la disponibilità di invio di SMS (con relativo azzeramento del credito e aumento incontrollato dei costi di esercizio), intasa completamente la memoria della periferica infetta.

La virulenza di questo malware è testimoniata dal fatto che l'infezione, originatasi in Nord America, si è già propagata fino in Siria, Venezuela, Vietnam, India Sudan e, ancora, Ghana e Costarica.

Scopo di Selfmite è di produrre guadagno per i suoi creatori promuovendo applicazioni e servizi; una nuova versione parallela, la "b/a", inserisce nello smartphone vittima anche un sistema di ransomware.