Anche su Mac pericolo malware per il mining di criptovalute

Check Point ha confermato anche a gennaio una presenza massiccia di malware per il mining di criptovalute. Attenzione massima per tutti gli utenti.

Criptovalute

Secondo i dati del Global Threat Impact Index, il 23% delle aziende è stato colpito dalla variante di Coinhive a livello mondiale. Anche in Italia Conhive si è posizionato al primo posto nella classifica dei malware più diffusi, seguito da Fireball, il malware che prende il controllo dei browser trasformandoli in zombie. Nonostante questi dati, l’Italia si è comportata bene scivolando di oltre 35 posizioni nella classifica dei paesi più attaccati e fermandosi alla posizione 114.

All’interno della classifica dei top 10 malware più diffusi, i ricercatori di Check Point hanno scoperto tre diverse varianti di malware per il cryptomining riconfermando al primo posto Coinhive, che ha coinvolto un’organizzazione su cinque. Si tratta di uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript presente al suo interno sfrutta le risorse computazionali delle macchine dell’utente finale per estrarre le monete, incidendo quindi sulle prestazioni del sistema.

Oltre ai miner di criptovalute, i ricercatori di Check Point hanno individuato che il 21% delle organizzazioni non è riuscito a gestire le macchine infettate dal malware Fireball. Fireball è un browser hijacker che si trasforma in un malware downloader completo in grado di eseguire un qualsiasi codice sui computer delle vittime. È stato scoperto per la prima volta a maggio 2017, ma è stato protagonista di numerosi attacchi durante la scorsa estate.

A gennaio, il malware per il mining di criptovalute più diffuso è stato Coinhive che ha colpito il 23% delle organizzazioni, seguito al secondo posto da Fireball e al terzo posto dall’exploit kit Rig che ha coinvolto il 17% delle organizzazioni.

I tre malware più diffusi a gennaio 2018 sono stati:

  1. Coinhive – uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero.
  2. Fireball – si tratta di un browser hijacker che si trasforma in un malware downloader completo.
  3. Rig ek – Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer.

Lokibot, trojan bancario che colpisce i sistemi Android, è stato il malware più diffuso utilizzato per attaccare i dispositivi mobile delle organizzazioni, seguito da Triada e Hiddad.

I tre malware per dispositivi mobili più diffusi a gennaio 2018:

  1. Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore
  2. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati
  3. Hiddad – malware Android che riconfeziona app legali e poi le consegna a un negozio di terze parti.

Aumento malware e ransomware

Il 2017 ha registrato anche una crescita globale dei ransomware, con un trend che continuerà a crescere nel 2018.

Nel 2017 le famiglie ransomware sono cresciute del 32% rispetto all’anno precedente e gli attacchi hanno coinvolto più dispositivi mobile rispetto al passato. Le truffe Business Email Compromise sono raddoppiate tra il primo e il secondo semestre e abbiamo assistito anche a una impennata dei malware per il mining di cripto valute, che hanno raggiunto le 100.000 rilevazioni in ottobre.

In totale, nel 2017, la Trend Micro Smart Protection Network ha bloccato più di 66 miliardi di minacce, i file maggiormente sfruttati per attacchi spam attraverso allegati sono stati gli Excel, seguiti dai PDF e dai JavaScript:

  • Malware – Il numero totale di malware intercettati in Italia nel 2017 è 37.458.245. Nel 2016 i malware si erano fermati a 22.104.954
  • App maligne – Il numero di app maligne scaricate nel 2017 è di 4.489.536. Nel 2016 erano state 2.646.804. L’Italia si conferma tra i Paesi con il numero maggiore di app maligne scaricate e in Europa è terza, dietro a Francia e Germania
  • Visite a siti maligni – Le visite a siti maligni sono state 17.496.317
  • Online Banking – Nel 2017 sono stati 3.268 i malware di online banking che hanno colpito l’Italia 

Infine, a livello globale, il numero di ransomware identificati nel 2017 è di 631.128.278. Il totale, a partire da quando è iniziata la loro rilevazione a gennaio 2016, è di 1,7 miliardi. L’Italia è nel tempo la seconda nazione più colpita in Europa (ha perso il precedente primato a favore della Turchia) ed è tra le prime dieci nel mondo.

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Sicurezza