Il cryptominer Coinhive è il più diffuso in Italia e nel mondo

Coinhive: per 5 mesi consecutivi è stato il malware più diffuso

Secondo le rilevazioni di Check Point Software Technologies l’Italia è arrivata alla posizione 89 nella classifica delle nazioni più colpite dagli attacchi informatici.

Maya Horowitz, Threat Intelligence Group Manager di Check Point
I criminali informatici, che puntano a sviluppare nuovi vettori d’attacco, tendono a utilizzare vulnerabilità già conosciute, sicuri che le organizzazioni non abbiano ancora adottato misure per affrontarle. Gli hacker sono sempre alla ricerca del modo più semplice per entrare in una rete. Per questo motivo, è preoccupante notare come così tante organizzazioni continuino a subire queste vulnerabilità, nonostante le patch siano disponibili da tempo.

Questo fatto sottolinea che gli elementi base della sicurezza, tra cui le patch, sono fondamentali per garantire che le reti rimangano sicure.
A livello internazionale, il mese di maggio è stato il quinto mese consecutivo che ha visto il predominio dei malware di cryptomining nelle classifiche mensili deila top ten malware di Check Point con Conhive malware più diffuso insieme a Cryptoloot. In Italia la classifica si mantiene invariata rispetto al mese precedente, con Coinhive e Cryptoloot che occupano le prime due posizioni, seguiti da Conficker, warm che punta ai sistemi operativi Windows.

I ricercatori di Check Point hanno inoltre segnalato come i criminali informatici, nei loro attacchi alle reti aziendali, stiano continuando a prendere di mira le vulnerabilità dei server privi di patch quali Microsoft Windows Server 2003 (CVE-2017-7269) e Oracle Web Logic (CVE-2017-10271).

Maya Horowitz, Threat Intelligence Group Manager di Check Point
Il cryptomining è una tecnica molto diffusa, che colpisce quasi il 40% delle organizzazioni in tutto il mondo e per questo motivo, gli hacker la considerano molto redditizia..

I tre malware più diffusi a maggio 2018 sono stati:
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente

↔ Coinhive – uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero.
↔ Cryptoloot – malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta.
↔ Roughted – malvertising utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere utilizzato per attaccare qualsiasi tipo di piattaforma e sistema operativo e sfrutta le tecniche di bypassaggio degli adblock e di fingerprinting per essere certi di sferrare il più terribile degli attacchi.

I tre malware per dispositivi mobili più diffusi a maggio 2018:

Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore.
Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati.
Lotoor – strumento di hacking in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati

Le tre vulnerabilità più diffuse nel maggio 2018 sono state:

↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – inviando una richiesta a una rete Microsoft Windows Server 2003 R2 tramite Microsoft Internet Information Services 6.0, un hacker potrebbe eseguire un codice arbitrario o causare una negazione delle condizioni del servizio sul server di destinazione.
↔ Oracle WebLogic WLS Security Component Remote Code Execution (CVE-2017-10271) – all’interno di Oracle WebLogic WLS esiste una vulnerabilità legata all’esecuzione di un codice in modalità remota. Ciò è dovuto al modo in cui Oracle WebLogic gestisce i decodificatori xml.
↔ SQL Injection – consiste nell’inserimento di query SQL, in input, dal client all’applicazione, sfruttando al contempo una vulnerabilità di sicurezza nel software di un’applicazione.