\nDouble Extortion (Doppia Estorsione):<\/b> Oggi i ransomware non si limitano a cifrare i dati. Prima di farlo, gli attaccanti esfiltrano (rubano) i dati sensibili. Se la vittima possiede un backup e si rifiuta di pagare, gli hacker minacciano di pubblicare i dati online o di venderli al concorrente.<\/p>\n<\/li>\n<\/ul>\nSpyware, Keylogger e Infostealer: I Ladri Silenziosi<\/h3>\n\n- \n
Spyware:<\/b> Software progettato per spiare l\u2019attivit\u00e0 dell\u2019utente a sua insaputa, raccogliendo cronologia di navigazione, abitudini e dati personali.<\/p>\n<\/li>\n- \n
Keylogger:<\/b> Un tipo specifico di spyware che registra ogni singolo tasto premuto sulla tastiera. Viene usato principalmente per catturare password e credenziali bancarie.<\/p>\n<\/li>\n- \n
Infostealer:<\/b> Malware specializzati nel setacciare i browser web alla ricerca di password salvate, carte di credito e cookie di sessione (utilizzati per bypassare l\u2019autenticazione a due fattori).<\/p>\n<\/li>\n<\/ul>\nRootkit e Bootkit: I Fantasmi del Sistema<\/h3>\n\n- \n
Rootkit:<\/b> Set di strumenti software che consentono a un attaccante di ottenere un accesso di livello amministrativo profondo (Root) al sistema operativo, nascondendo attivamente la propria presenza agli antivirus tradizionali.<\/p>\n<\/li>\n- \n
Bootkit:<\/b> Una versione ancora pi\u00f9 evoluta del rootkit che infetta il Master Boot Record (MBR) o il firmware UEFI. Caricandosi prima dell\u2019avvio del sistema operativo, si rende quasi invisibile e resiste persino alla formattazione del disco rigido.<\/p>\n<\/li>\n<\/ul>\nAdware e Cryptojacking: Sfruttamento e Guadagno Passivo<\/h3>\n\n- \n
Adware:<\/b> Malware focalizzato sul mostrare continuamente banner pubblicitari invasivi e pop-up all\u2019utente, rallentando il browser e tracciando i comportamenti di navigazione.<\/p>\n<\/li>\n- \n
Cryptojacking (o Drive-by Mining):<\/b> Uno script o un software nascosto che sfrutta la potenza di calcolo (CPU\/GPU) del dispositivo della vittima a sua insaputa per minare criptovalute, provocando surriscaldamento, usura hardware e rallentamenti vistosi.<\/p>\n<\/li>\n<\/ul>\n2. I Canali di Diffusione: Spam e Phishing<\/h2>\n
Il malware ha bisogno di un veicolo di trasporto. I canali prediletti dai cybercriminali sfruttano la posta elettronica e la manipolazione psicologica.<\/p>\n
Lo Spam (e il Malspam)<\/h3>\n
Lo Spam indica l\u2019invio massivo e indiscriminato di messaggi non richiesti. Sebbene gran parte dello spam sia costituito da pubblicit\u00e0 aggressiva, esso rappresenta uno dei principali vettori di distribuzione di malware su larga scala (noto come Malspam). All\u2019interno di queste e-mail massive vengono nascosti allegati infetti o link a siti compromessi.<\/p>\n
Il Phishing: L\u2019Arte dell\u2019Inganno<\/h3>\n
Il Phishing \u00e8 una tecnica di ingegneria sociale molto pi\u00f9 mirata e subdola dello spam generico. Gli attaccanti creano e-mail, SMS (Smishing) o messaggi di chat che imitano alla perfezione comunicazioni da fonti autorevoli e fidate (istituti bancari, corrieri espressi, fornitori di hosting, o persino colleghi di lavoro).<\/p>\n
\n- \n
Phishing per furto di credenziali:<\/b> L\u2019e-mail contiene un link che rimanda a una pagina di login falsa ma identica a quella reale per rubare le credenziali inserite dall\u2019utente.<\/p>\n<\/li>\n- \n
Phishing per rilascio di malware:<\/b> L\u2019e-mail spinge l\u2019utente ad aprire un allegato dannoso (es. finta fattura in formato .zip o .xlsm con macro abilitate) che avvia l\u2019infezione.<\/p>\n<\/li>\n- \n
Spear Phishing:<\/b> Una variante mirata in cui l\u2019e-mail \u00e8 personalizzata meticolosamente per colpire una singola persona specifica (studiandone prima il ruolo aziendale), aumentando drasticamente le probabilit\u00e0 di successo dell\u2019inganno.<\/p>\n<\/li>\n<\/ul>\n3. La Catena di Infezione: File e Componenti Tecnici<\/h2>\n
Quando una vittima cade nel tranello di un\u2019e-mail o scarica un file sospetto, gli attaccanti utilizzano una catena di file specializzati per superare le difese perimetrali prima di sferrare l\u2019attacco finale.<\/p>\n
\n\n\nComponente<\/strong><\/td>\nRuolo Principale nell\u2019Attacco<\/strong><\/td>\n<\/tr>\n<\/thead>\n\n\n| Payload<\/b><\/span><\/td>\n | Il codice finale che esegue il danno vero e proprio (es. cifra i file o esfiltra i dati).<\/span><\/td>\n<\/tr>\n\n| Dropper<\/b><\/span><\/td>\n | Un file \u201ccontenitore\u201d apparentemente innocuo che estrae il malware una volta avviato.<\/span><\/td>\n<\/tr>\n\n| Downloader<\/b><\/span><\/td>\n | Un file leggero che si connette a un server remoto (C2) per scaricare il payload reale.<\/span><\/td>\n<\/tr>\n\n| Obfuscator \/ Packer<\/b><\/span><\/td>\n | Strumenti usati per nascondere e criptare il codice malevolo, ingannando le firme degli antivirus.<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nLe Web Shell: L\u2019Incubo dei Server Web<\/h3>\nQuando l\u2019obiettivo non \u00e8 un singolo PC ma un server web (ad esempio un ambiente che ospita siti WordPress), gli hacker cercano di caricare una Web Shell. Si tratta di uno script (scritto in linguaggi server come PHP, ASP o JSP) che fornisce all\u2019attaccante un\u2019interfaccia di controllo totale da remoto. Tramite la Web Shell, l\u2019hacker pu\u00f2 inviare comandi al server, modificare i file del sito, rubare i dati del database o propagare malware e phishing sfruttando il dominio legittimo della vittima.<\/p>\n 4. Tecniche di Attacco Avanzate e Manipolazione della Rete<\/h2>\nAttacchi Drive-by Download<\/h3>\nIn questo scenario, l\u2019utente si infetta semplicemente visitando un sito web compromesso. Non \u00e8 necessario fare clic su alcun pulsante di download. Il sito infetto contiene script malevoli nascosti che sfruttano automaticamente le vulnerabilit\u00e0 del browser o dei plugin dell\u2019utente per installare il malware in background.<\/p>\n | | | | | |