I malware criptomining usati contro gli iPhone sono aumentati del 400% secondo il Global Threat Index del mese di Settembre 2018 stilato da Check Point Software Technologies, uno dei fornitori in campo di cyber sicurezza a livello internazionale.
Il malware più utilizzato è Coinhive, che occupa dal mese di Dicembre 2017 la prima posizione della classifica e che ha colpito il 19% tra aziende, società e organizzazioni a livello globale, di cui il 17% di quelle italiane, aumentando del 4% in confronto al mese di Agosto 2018. Questo malware ha interessato soprattutto i dispositivi e i computer che hanno utilizzato il browser Safari, che viene usato principalmente dai device a marchio Apple.
Il secondo cryptominer per diffusione è invece Cryptoloot, che punta a diventare il primo della classifica malware, trovandosi attualmente al terzo, chiedendo un minore ricavo ai siti web in confronto a Coinhive.
Maya Horowitz, Threat Intelligence Group Manager di Check Point ha commentato:
“Il criptomining continua a essere la minaccia dominante a livello globale che le organizzazioni devono affrontare ogni giorno. La cosa più interessante è l’aumento quadruplo degli attacchi contro iPhone e i dispositivi che utilizzano il browser Safari, durante le ultime due settimane di settembre. Questi attacchi contro i dispositivi Apple non utilizzano nuove funzionalità, quindi continueremo a indagare le possibili ragioni di questo sviluppo. Nel frattempo, attacchi come questi servono a ricordare che i dispositivi mobile sono un elemento spesso trascurato nella linea di difesa di un’organizzazione, quindi è fondamentale che questi siano protetti con una soluzione completa di prevenzione dalle minacce, per evitare che diventino il punto debole delle difese di sicurezza aziendale.”
Il secondo malware in lista è Dorkbot, un trojan bancario il cui scopo è quello di appropriarsi illecitamente di dati sensibili e di lanciare attacchi denial-of-service; il suo impatto globale è del 7%.
Ricapitolando quindi, i tre malware più diffusi a settembre 2018 sono stati: Coinhive, ovvero uno script che usa la CPU degli utenti per minare la criptovaluta Monero, usando le risorse delle macchine causando l’arresto imprevisto del sistema; Dorkbot, il cui scopo è permettere il funzionamento di un codice da remoto ed anche il download di altri malware sul sistema compromesso; Cryptoloot, un malware che usa la CPU o la GPU dei sistemi infetti per il mining di criptovalute.
Per quanto riguarda i dispositivi mobili, soprattutto relativi alle organizzazioni, i malware più diffusi nel mese di Settembre 2018 sono stati Lokibot, primo della lista, un trojan in grado di rubare dati e che può diventare anche un ransomware, bloccando il telefono ed eliminando i privilegi dell’amministratore; Lotoor, una tecnica che sfrutta i punti deboli dei sistemi Android per ottenere permessi di root sui device colpiti; Triada, un malware che utilizza una backdoor per mettere in atto l’attacco e cede privilegi amministrativi a malware, permettendogli di integrarsi nei processi di sistema. Quest’ultimo malware viene usato anche per attacchi spoofing.
Tra i maggiori punti deboli sfruttati dai malware nel mese di Settembre si trovano: Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269), mediante il quale un hacker può mettere in moto un codice arbitrario o provocare una negazione delle condizioni del servizio sul server di destinazione; OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) che potrebbe essere usata da un attacco remoto, inviando un messaggio personalizzato al server vulnerabile, per poi eseguire un codice arbitrario sul sistema; Web servers PHPMyAdmin Misconfiguration Code Injection, una debolezza di iniezione di codice causata da un errore di configurazione di PHPMyAdmin e sfruttabile inviando una richiesta HTTP appositamente pensata per il destinatario da infettare.
Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
In questo mese di Dicembre 2024, l'operatore telefonico Vodafone ha cominciato a proporre ad alcuni…
A partire da oggi, 18 Dicembre 2024, per i nuovi clienti CoopVoce che richiedono la…
Vodafone Italia ha siglato stamane nella sede di Roma di Unindustria, un accordo con le…
In questi giorni, l’operatore telefonico Fastweb ha rilasciato un nuovo aggiornamento per l'app MyFastweb, introducendo,…
A partire dal 1° febbraio 2025, TIM introdurrà alcune modifiche alle condizioni generali di contratto…
Oggi 17 Dicembre 2024, WindTre ha annunciato ufficialmente di essere Communication Supporter del Giubileo 2025,…
Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie