VirusTotal è il servizio – da tempo acquisito da Google – che consente di sottoporre a scansione antivirus file e indirizzi URL.
È anche la sede di uno dei maggiori archivi di malware al mondo, e fornisce informazioni, strumenti, webinar e analisi sul panorama delle minacce informatiche.
Di recente VirusTotal di Google Cloud ha pubblicato il proprio report sulle tendenze in ambito attacchi malware, che ne esplora l’evoluzione.
Il report è stato pubblicato – ha sottolineato il team – in continuità con le iniziative tese a condividere la visibilità di VirusTotal, per aiutare i ricercatori, i professionisti della sicurezza e il pubblico in generale a comprendere meglio la natura degli attacchi dannosi.
In questo caso, il team si è focalizzato sulle diverse tecniche utilizzate dal malware per aggirare le difese e rendere più efficaci gli attacchi di social engineering.
Tra le principali scoperte dello studio, evidenziate dagli esperti di VirusTotal:
- Il 10% dei primi 1.000 domini Alexa ha distribuito sample sospetti.
- Il 98% dei sample, comprese le applicazioni di installazione legittime nelle loro risorse PE, si sono rivelati essere dannosi.
- Il malware perpetrato tramite chiavi di firma rubate è più frequente del previsto.
- L’imitazione visiva di applicazioni legittime è una tendenza in crescita e prende di mira una serie di applicazioni popolari (con Skype, Adobe Acrobat e VLC tra le prime tre).
- Il malware che esegue programmi di installazione legittimi o li inserisce nello stesso file compresso all’interno del sample di malware, probabilmente non è così comune come le altre tecniche documentate, ma rappresenta un trend costante e in leggera crescita.
- In un trend crescente di ingegneria sociale, 000 sample sono stati eseguiti o impacchettati con programmi di installazione di applicazioni legittime.
- I domini popolari utilizzati da organizzazioni legittime vengono regolarmente utilizzati per distribuire malware, compresi i siti di hosting delle applicazioni più diffuse.
- Lo 0,1% degli host legittimi di applicazioni popolari ha distribuito malware.
- L’87% degli oltre un milione di sample maligni firmati caricati su VirusTotal dal gennaio 2021 ha una firma valida.
