bitcoin-1920

Con i BitCoin che continuano a perdere di valore fare “mining” con PC acquistati apposta non è più conveniente, infatti i prezzi e la disponibilità delle schede grafiche stanno ritornando alla normalità. Non è quindi un caso se Check Point Software, fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato i dati di aprile del Global Threat Index evidenziando come i criminali informatici abbiano preso di mira le vulnerabilità dei server privi di patch per infettarli con malware di cryptomining.

Il mese di aprile è stato, infatti, il quarto mese consecutivo che ha visto i malware di cryptomining dominare il Top Ten Most Wanted Malware Index di Check Point: la variante Coinhive mantiene il primo posto come malware più diffuso con un impatto globale del 16%. Cryptoloot, altro malware per il mining di criptovalute, segue a poca distanza registrando un impatto del 14%, mentre il malware malvertising Roughted compare al terzo posto, con un impatto sulle organizzazioni mondiali dell’11%.

Lo stesso vale per l’Italia che ha registrato la presenza massiccia di Cryptoloot, malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il cryptomining, seguito da Coinhive, script di mining che utilizza la CPU degli utenti online per minare la criptovaluta Monero e Roughted, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. A livello mondiale, il 46% delle organizzazioni è stato colpito dalla vulnerabilità di Microsoft Windows Server 2003, mentre la vulnerabilità di Oracle Web Logic ha interessato il 40% delle organizzazioni.

A causa del notevole aumento dei malware per il cryptomining, i criminali informatici stanno innovando le loro tecniche per scoprire nuovi modi di sfruttare le macchine delle vittime e aumentare i guadagni”, ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “È preoccupante notare come così tante organizzazioni siano state colpite da vulnerabilità già note, soprattutto considerando che le patch erano disponibili da almeno 6 mesi. Dato che più del 40% delle organizzazioni di tutto il mondo sono state interessate da questi attacchi, è ormai obbligatorio che le aziende adottino una strategia di sicurezza informatica multilivello che protegga sia da famiglie di malware già note, sia dalle nuove minacce”.

I tre malware più diffusi ad aprile 2018 sono stati:

  1. Coinhive – uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero.
  2. Cryptoloot – malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta.
  3. Roughted – malvertising utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere utilizzato per attaccare qualsiasi tipo di piattaforma e sistema operativo e sfrutta le tecniche di bypassaggio degli adblock e di fingerprinting per essere certi di sferrare il più terribile degli attacchi.

Lokibot, trojan bancario che colpisce i sistemi Android e che concede privilegi amministrativi per il download di malware, è stato il malware mobile più diffuso e utilizzato per attaccare i dispositivi mobile delle organizzazioni, seguito da Triada e Hiddad.