Check Point pubblica la lista dei principali malware utilizzati durante il mese di Settembre 2018

I malware criptomining usati contro gli iPhone sono aumentati del 400% secondo il Global Threat Index del mese di Settembre 2018 stilato da Check Point Software Technologies, uno dei fornitori in campo di cyber sicurezza a livello internazionale.

Il malware più utilizzato è Coinhive, che occupa dal mese di Dicembre 2017 la prima posizione della classifica e che ha colpito il 19% tra aziende, società e organizzazioni a livello globale, di cui il 17% di quelle italiane, aumentando del 4% in confronto al mese di Agosto 2018. Questo malware ha interessato soprattutto i dispositivi e i computer che hanno utilizzato il browser Safari, che viene usato principalmente dai device a marchio Apple.

Il secondo cryptominer per diffusione è invece Cryptoloot, che punta a diventare il primo della classifica malware, trovandosi attualmente al terzo, chiedendo un minore ricavo ai siti web in confronto a Coinhive.

Maya Horowitz, Threat Intelligence Group Manager di Check Point ha commentato:

“Il criptomining continua a essere la minaccia dominante a livello globale che le organizzazioni devono affrontare ogni giorno. La cosa più interessante è l’aumento quadruplo degli attacchi contro iPhone e i dispositivi che utilizzano il browser Safari, durante le ultime due settimane di settembre. Questi attacchi contro i dispositivi Apple non utilizzano nuove funzionalità, quindi continueremo a indagare le possibili ragioni di questo sviluppo. Nel frattempo, attacchi come questi servono a ricordare che i dispositivi mobile sono un elemento spesso trascurato nella linea di difesa di un’organizzazione, quindi è fondamentale che questi siano protetti con una soluzione completa di prevenzione dalle minacce, per evitare che diventino il punto debole delle difese di sicurezza aziendale.”

Il secondo malware in lista è Dorkbot, un trojan bancario il cui scopo è quello di appropriarsi illecitamente di dati sensibili e di lanciare attacchi denial-of-service; il suo impatto globale è del 7%.

Ricapitolando quindi, i tre malware più diffusi a settembre 2018 sono stati: Coinhive, ovvero uno script che usa la CPU degli utenti per minare la criptovaluta Monero, usando le risorse delle macchine causando l’arresto imprevisto del sistema; Dorkbot, il cui scopo è permettere il funzionamento di un codice da remoto ed anche il download di altri malware sul sistema compromesso; Cryptoloot, un malware che usa la CPU o la GPU dei sistemi infetti per il mining di criptovalute.

Per quanto riguarda i dispositivi mobili, soprattutto relativi alle organizzazioni, i malware più diffusi nel mese di Settembre 2018 sono stati Lokibot, primo della lista, un trojan in grado di rubare dati e che può diventare anche un ransomware, bloccando il telefono ed eliminando i privilegi dell’amministratore; Lotoor, una tecnica che sfrutta i punti deboli dei sistemi Android per ottenere permessi di root sui device colpiti; Triada, un malware che utilizza una backdoor per mettere in atto l’attacco e cede privilegi amministrativi a malware, permettendogli di integrarsi nei processi di sistema. Quest’ultimo malware viene usato anche per attacchi spoofing.

Tra i maggiori punti deboli sfruttati dai malware nel mese di Settembre si trovano: Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269), mediante il quale un hacker può mettere in moto un codice arbitrario o provocare una negazione delle condizioni del servizio sul server di destinazione; OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) che potrebbe essere usata da un attacco remoto, inviando un messaggio personalizzato al server vulnerabile, per poi eseguire un codice arbitrario sul sistema; Web servers PHPMyAdmin Misconfiguration Code Injection, una debolezza di iniezione di codice causata da un errore di configurazione di PHPMyAdmin e sfruttabile inviando una richiesta HTTP appositamente pensata per il destinatario da infettare.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.