NewsSicurezza

L’avanzata dei malware per il mining di criptovalute continua anche a gennaio

L’avanzata dei malware per il mining di criptovalute continua anche a gennaio 1

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha riconfermato a gennaio una presenza massiccia dei malware per il mining di criptovalute: secondo i dati del Global Threat Impact Index il 23% delle organizzazioni è stato colpito dalla variante di Coinhive a livello mondiale.

Anche in Italia Conhive si è posizionato al primo posto nella classifica dei malware più diffusi, seguito da Fireball, il malware che prende il controllo dei browser, trasformandoli in zombie scoperto da Check Point lo scorso maggio e da Nivdort, una famiglia di trojan che colpisce la piattaforma Windows. Nonostante questi dati, l’Italia si è comportata bene scivolando di oltre 35 posizioni nella classifica dei paesi più attaccati e fermandosi alla posizione 114 (a dicembre 2017 occupava la posizione numero 75).

All’interno della classifica dei top 10 malware più diffusi, i ricercatori di Check Point hanno scoperto tre diverse varianti di malware per il cryptomining riconfermando al primo posto Coinhive, che ha coinvolto un’organizzazione su cinque. Si tratta di uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript presente al suo interno sfrutta le risorse computazionali delle macchine dell’utente finale per estrarre le monete, incidendo quindi sulle prestazioni del sistema.

Negli ultimi tre mesi i malware per il cryptomining sono diventati una minaccia crescente per le organizzazioni, poiché i criminali hanno scoperto che si tratta di una fonte incredibile di guadagno”, ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “È davvero complicato prevenirli, poiché spesso sono celati nei siti web, permettendo così agli hacker di servirsi di vittime innocenti per sfruttare la potenza delle CPU che molte aziende hanno a disposizione. Per questo motivo, è fondamentale che le organizzazioni si dotino di soluzioni in grado di prevenire questi attacchi informatici per così dire segreti”.

Oltre ai miner di criptovalute, i ricercatori di Check Point hanno individuato che il 21% delle organizzazioni non è riuscito a gestire le macchine infettate dal malware Fireball. Fireball è un browser hijacker che si trasforma in un malware downloader completo in grado di eseguire un qualsiasi codice sui computer delle vittime. È stato scoperto per la prima volta a maggio 2017, ma è stato protagonista di numerosi attacchi durante la scorsa estate.

A gennaio, il malware per il mining di criptovalute più diffuso è stato Coinhive che ha colpito il 23% delle organizzazioni, seguito al secondo posto da Fireball e al terzo posto dall’exploit kit Rig che ha coinvolto il 17% delle organizzazioni.

I tre malware più diffusi a gennaio 2018 sono stati:

*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente

  1. Coinhive – uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero.

  2. Fireball – si tratta di un browser hijacker che si trasforma in un malware downloader completo.

  3. Rig ek Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer.

Lokibot, trojan bancario che colpisce i sistemi Android, è stato il malware più diffuso utilizzato per attaccare i dispositivi mobile delle organizzazioni, seguito da Triada e Hiddad.

I tre malware per dispositivi mobili più diffusi a gennaio 2018:

  1. Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore

  2. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati

  3. Hiddadmalware Android che riconfeziona app legali e poi le consegna a un negozio di terze parti.

La mappa qui sotto mostra l’indice di rischio a livello globale (verde – basso rischio, rosso – alto rischio, bianco – dati insufficienti) dimostrando le principali aree di rischio e gli hot-spot dei malware in tutto il mondo.

L’avanzata dei malware per il mining di criptovalute continua anche a gennaio 2

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloudTM dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.

*La lista completa delle 10 famiglie di malware più attive nel mese di gennaio è disponibile sul blog di Check Point:

http://blog.checkpoint.com/2018/02/13/januarys-most-wanted-malware-cryptomining-malware-continues-to-cripple-enterprise-cpu-power/

Le risorse per la Threat Prevention di Check Point sono disponibili al seguente link: http://www.checkpoint.com/threat-prevention-resources/index.html

Seguici sui nostri canali social:

Twitter: http://www.twitter.com/checkpointsw e https://twitter.com/CheckPointItaly

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza, offre soluzioni leader di mercato e protegge i propri clienti, con il più elevato tasso di rilevamento di malware e di altri tipi di attacchi informatici sul mercato. Check Point fornisce un’architettura multilivello di sicurezza per difendere il cloud, i network e i dispositivi mobili delle aziende, oltre a offrire un unico sistema di gestione della sicurezza più completo e intuitivo possibile. Check Point difende più di 100.000 organizzazioni di tutte le dimensioni.

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<