Quali sono i 10 malware più diffusi in questo periodo? Ecco una lista dei più pericolosi in Italia e nel mondo, come agiscono e quali conseguenze rischi.
Proteggere i propri dati in rete è diventato un compito sempre più arduo. Tra malware diffusi su scala globale, attacchi hacker che interessano le piattaforme più diffuse e software in grado di rubare interi database di informazioni dopo qualche secondo, la difesa personale è un tema sempre più dibattuto.
Nel mirino sono finiti in particolare i malware, ossia software dannosi che nascondono capacità di raccolta di informazioni in incognito spesso impossibile da captare per utenti e antivirus. Essendo un mondo in evoluzione costante, è difficile trovare una “cura” definitiva e non doversi più preoccupare.
Sei curioso di scoprire quali sono i più pericolosi di questo periodo? Ecco una lista dei malware nel mirino delle agenzie di cybersecurity in questo 2025 (sia in Italia che nel resto del mondo), come agiscono e come difendersi.
Zeus Gameover
Il primo malware che sta preoccupando in scala sempre maggiore è stato definito Zeus Gameover. Si tratta di un virus facente parte della famiglia di Zeus, ossia una serie di trojan capace di ottenere le informazioni di accesso dei conti bancari. In questo modo, riescono a svuotarli da tutti i fondi contenuti al loro interno.
A preoccupare è soprattutto il fatto che, al fine di completare le transazioni e di spostare il denaro da un conto all’altro, non c’è necessità di affidarsi a un server Command and Control centralizzato. Questo perché Zeus Gameover è stato studiato per riuscire a bypassare tutti i server e di crearne di indipendenti per poter inviare informazioni riservate. In questo modo, tutti i dati rubati non sono più rintracciabili.
News Malware Attacks
Più che un singolo malware, in questo caso parliamo di una famiglia di virus che negli ultimi anni ha registrato una diffusione sempre maggiore. Tanto che oggi è in cima alle liste delle aziende di cybersicurezza. Come si evince dal nome, i News Malware Attacks sono attacchi informatici che sfruttano le notizie di attualità per far cadere vittime ignare nella trappola.
Basti pensare ai conflitti mondiali, oppure a nuove epidemie che si stanno espandendo sul territorio. Tramite email false, i cittadini vengono allarmati con un’anticipazione su quello che sta succedendo. Per poterne sapere di più, bisogna fare clic su un collegamento che – all’apparenza– rimanda alla notizia.
In realtà, all’interno del sito che viene aperto si trovano pericolosi malware che si installano in background sui PC o gli smartphone colpiti.
Cryptojacking
Con il termine Cryptojacking si intende un malware che è stato studiato dagli inizi per poter sfruttare la potenza di elaborazione di un device per minare le criptovalute. Ad essere presi di mira sono in particolare computer e smartphone, che godono di funzionalità più avanzate.
Tutto questo comporta un notevole rallentamento del dispositivo, senza che l’utente sia al corrente del reale motivo. Nonostante gli attacchi sembra siano diminuiti, la crescita delle quotazioni delle crypto ha fatto scattare nuovamente l’allarme.
RaaS
Il RaaS, acronimo di Ransomware as a Service, è un fenomeno che non vede direttamente interessati gli hacker. O meglio, lo sono ma per vie terze. A differenza dei punti precedenti, qui parliamo di un malware che agisce sotto richiesta di una persona. Una vera e propria commissione, un attacco finalizzato al furto di dati previo pagamento.
Le preoccupazioni aumentano soprattutto per via della facilità di accesso a questi servizi e perché sempre più persone possono adoperare sistemi illegali per ottenere dati sensibili illegalmente, anche senza avere particolari conoscenze informatiche.
Lumma
Attivo dal 2022, il malware Lumma è tornato insistentemente a far parlare di sé nelle ultime settimane. Stiamo parlando di un pericoloso virus capace di rubare informazioni sensibili delle vittime ignare attraverso il sistema del CAPTCHA per l’identificazione degli esseri umani.
Grazie a un sistema avanzato, riesce infatti a rubare le credenziali di accesso, ma anche le informazioni finanziarie e i dati personali. Non ancora in grado di diffondersi su siti web ufficiali e autorizzati, è possibile imbattersi in esso su pagine poco sicure.
AsyncRAT
Con il termine RAT, si identifica un malware che dispone della caratteristica di accesso remoto. È proprio questa la peculiarità di AsyncRAT, ossia un virus che è in grado – tra le altre cose – di registrare lo schermo e le sequenze dei tasti sulla tastiera dell’utente colpito.
Tutto è volto, anche in questo caso, a ottenere le informazioni sensibili e personali dell’utente senza che quest’ultimo lo venga a sapere, agendo totalmente di nascosto e in background.
Remcos
Così come per quanto visto nel capitolo precedente, Remcos è un altro malware capace di agire completamente da remoto e di mettere in atto truffe potenzialmente molto pericolose. Si parla nello specifico di controllo di sistemi a distanza e di furto di informazioni personali.
In che modo? Controllando e sorvegliando costantemente le attività di un utente, intercettando dati sensibili, ottenendo il controllo dei sistemi attaccati. A livello di diffusione, Remcos è capace di allargarsi sfruttando le vulnerabilità dei software ufficiali.
XWorm
Questo malware ha iniziato a diffondersi nel 2022, diventando in breve tempo uno dei programmi più pericolosi che girano in rete. Tanto che, ancora oggi, è tra i più analizzati dagli esperti di cybersecurity per cercare di stanarlo definitivamente.
Si tratta di un software capace di raccogliere informazioni sensibili e di installare ulteriori malware ad esso collegati. Nel peggiore dei casi, ha anche la facoltà di utilizzare un PC già infettato per poter lanciare attacchi verso altri sistemi in modalità automatica e da remoto.
Crop
A differenza di quanto visto fino ad ora, Crop viene catalogato come ransomware, ossia una speciale categoria di malware in grado di crittografare i file. Per poterli riottenere, viene chiesto un vero e proprio riscatto in denaro.
Per agire senza intoppi, una volta aver individuato il sistema da attaccare, Crop blocca più di 600 processi di Windows e disabilita alcune applicazioni di sicurezza di Windows. Se agli albori prendeva di mira solo singoli utenti, oggi è capace di attaccare intere reti a cui sono collegati decine o centinaia di device.
Cyborg
L’ultimo elemento della lista è Cyborg, altro malware le cui caratteristiche sono state migliorate nel 2025, rendendolo uno di quelli da tenere di più sotto la lente d’ingrandimento. Questo pericoloso software si diffonde via email. Gli hacker parlano solitamente di ultimi aggiornamenti di Windows da installare, con tanto di file .exe in allegato.
Una volta averci cliccato sopra, il malware viene installato e dà il via alla truffa, riuscendo a crittografare tutti i file per poi chiedere un riscatto alla vittima. L’aspetto più preoccupante è che, al momento, molti dei provider di posta elettronica e i software antivirus non riescono a rilevare e a bloccare questo sistema.
© RIPRODUZIONE RISERVATA