Aumento degli incidenti di ClickFix del 517% nel 2025
Nel panorama digitale del 2025, le minacce informatiche continuano ad evolversi a un ritmo allarmante. Una di queste è l'aumento degli attacchi di ingegneria sociale ClickFix, una tecnica che manipola le vittime per far eseguire un script dannoso sotto mentite spoglie di un errore o un messaggio di verifica.
Secondo uno studio di ESET, gli attacchi ClickFix hanno rappresentato quasi l'8% di tutti gli attacchi bloccati nel primo semestre del 2025, con un aumento del 517% negli ultimi sei mesi. Il vettore dell'attacco colpisce tutti i principali sistemi operativi, inclusi Windows, Linux e macOS, rendendolo una preoccupazione universale per i professionisti della sicurezza informatica.
La lista delle minacce associate agli attacchi ClickFix cresce quotidianamente, man mano che crescono le varianti di ClickFix, portando a una varietà di minacce che vengono consegnate utilizzando questa tecnica. Jiří Kropáč, Direttore dei Laboratori di Prevenzione delle Minacce di ESET, ha commentato che l'elenco cresce effettivamente ogni giorno.
Nel frattempo, un'altra importante novità nel panorama delle minacce informatiche è l'emergere di SnakeStealer come il più comune infostealer rilevato nel H1 2025. SnakeStealer, collegato ai gruppi di attori minacciosi TA2536 e TA2715, ha una vasta gamma di capacità, tra cui la registrazione dei tasti, il furto delle credenziali salvate, la cattura degli screenshot e la raccolta dei dati della clipboard. Lo studio di ESET ha evidenziato che SnakeStealer ha rappresentato un quinto di tutte le infezioni nel H1 2025.
Tuttavia, il calo delle rilevazioni di Agent Tesla non significa che sia completamente scomparso. Non vengono sviluppate nuove versioni, ma il malware rimane una minaccia potenziale.
Da un'altra parte, le agenzie statunitensi, in collaborazione con l'Operazione Endgame, hanno interrotto una parte significativa dell'infrastruttura di Danabot, un altro infostealer. Questa interruzione è probabile che abbia un forte impatto sul panorama degli infostealer in futuro, poiché l'attività di Danabot nel H1 2025 era aumentata del 52% prima dell'interruzione.
L'interruzione dell'attività di Lumma Stealer nel H1 2025 è stata superiore del 21% rispetto al H2 2024, seguita da due importanti operazioni di forze dell'ordine nel maggio 2025, che hanno portato al sequestro di 2300 domini associati all'infrastruttura di Lumma Stealer.
I criminali informatici hanno anche venduto costrut
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Le tattiche usate dagli tossicodipendenti per ingannare e le strategie per contrastare la droga
- Manuale per il lavoratore remoto per operare virtualmente in Canada utilizzando una scheda eSIM
