bitcoin-1920

Check Point Software, il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il Global Threat Index di settembre, rivelando un aumento di quasi il 400% di malware criptomining contro gli iPhone, utilizzando il malware Coinhive, che continua a occupare la prima posizione di questa speciale classifica dal dicembre 2017.

Coinhive ha colpito il 19% delle organizzazioni di tutto il mondo, mentre in Italia ha interessato il 17% delle organizzazioni, con un aumento del 4% rispetto al mese precedente. I ricercatori di Check Point hanno inoltre osservato un significativo aumento di questa tipologia di attacco contro PC e dispositivi che utilizzano Safari, browser principale utilizzato dai dispositivi Apple. Cryptoloot invece è salito al terzo posto del Global Threat Index, diventando il secondo cryptominer più diffuso; inoltre, mira al primato di Coinhive chiedendo ai siti web una percentuale di ricavo inferiore rispetto a Coinhive.

“Il criptomining continua a essere la minaccia dominante a livello globale che le organizzazioni devono affrontare ogni giorno,” ha commentato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “La cosa più interessante è l’aumento quadruplo degli attacchi contro iPhone e i dispositivi che utilizzano il browser Safari, durante le ultime due settimane di settembre. Questi attacchi contro i dispositivi Apple non utilizzano nuove funzionalità, quindi continueremo a indagare le possibili ragioni di questo sviluppo.”

Nel mese di settembre, Dorkbot, un trojan bancario, con lo scopo principale di rubare informazioni sensibili e lanciare attacchi denial-of-service, è rimasto al secondo posto con un impatto globale del 7%.
I tre malware più diffusi a settembre 2018 sono stati:

  1. Coinhive – uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript installato utilizza una grande quantità di risorse computazionali delle macchine degli utenti finali per estrarre monete e potrebbe causare l’arresto anomalo del sistema.
  2. Dorkbot – IRC-worm progettato per consentire l’esecuzione di codice da remoto da parte del proprio operatore, nonché il download di ulteriori malware sul sistema infetto.
  3. Cryptoloot – malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Competitor di Coinhive, Cryptoloot cerca di accaparrarsi più vittime chiedendo ai siti una percentuale minore in termini di profitti.

Ancora una volta, Lokibot, un trojan bancario che colpisce i sistemi Android e che ruba informazioni, è stato il malware più utilizzato per attaccare le proprietà mobile delle organizzazioni, seguito da Lotoor e Triada.

I tre malware per dispositivi mobili più diffusi a settembre 2018:

  1. Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore.
  2. Lotoor – tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati.
  3. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati e gli permette di essere integrato all’interno di processi di sistema. Triada viene utilizzato anche per compiere attacchi di tipo spoofing.

La lista completa delle 10 famiglie di malware più attive nel mese di luglio è disponibile sul blog di Check Point: http://blog.checkpoint.com/2018/10/15/september-2018s-most-wanted-malware-cryptomining-attacks-against-apple-devices-on-the-rise/

Le risorse per la Threat Prevention di Check Point sono disponibili al seguente link: http://www.checkpoint.com/threat-prevention-resources/index.html