Quadruplicati i malware criptomining ai danni degli iPhone
16 Ottobre 2018 | Max Capitosti
APPLE VIRUS CERCA Check Point Software Technologies ha pubblicato il Global Threat Index di settembre, rivelando un aumento di quasi il 400% di malware criptomining contro gli iPhone, utilizzando il malware Coinhive, che continua a occupare la prima posizione di questa speciale classifica dal dicembre 2017.
Coinhive ha colpito il 19% delle organizzazioni di tutto il mondo, mentre in Italia ha interessato il 17% delle organizzazioni, con un aumento del 4% rispetto al mese precedente. I ricercatori di Check Point hanno inoltre osservato un significativo aumento di questa tipologia di attacco contro PC e dispositivi che utilizzano Safari, browser principale utilizzato dai dispositivi Apple. Cryptoloot invece è salito al terzo posto del Global Threat Index, diventando il secondo cryptominer più diffuso; inoltre, mira al primato di Coinhive chiedendo ai siti web una percentuale di ricavo inferiore rispetto a Coinhive.
'Nel frattempo, attacchi come questi servono a ricordare che i dispositivi mobile sono un elemento spesso trascurato nella linea di difesa di un'organizzazione, quindi è fondamentale che questi siano protetti con una soluzione completa di prevenzione dalle minacce, per evitare che diventino il punto debole delle difese di sicurezza aziendale', ha aggiunto Horowitz.
Nel mese di settembre, Dorkbot, un trojan bancario, con lo scopo principale di rubare informazioni sensibili e lanciare attacchi denial-of-service, è rimasto al secondo posto con un impatto globale del 7%.
I tre malware più diffusi a settembre 2018 sono stati:
1 - Coinhive - uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript installato utilizza una grande quantità di risorse computazionali delle macchine degli utenti finali per estrarre monete e potrebbe causare l'arresto anomalo del sistema.
2 - Dorkbot - IRC-worm progettato per consentire l'esecuzione di codice da remoto da parte del proprio operatore, nonchè il download di ulteriori malware sul sistema infetto.
3 - Cryptoloot - malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Competitor di Coinhive, Cryptoloot cerca di accaparrarsi più vittime chiedendo ai siti una percentuale minore in termini di profitti.
Ancora una volta, Lokibot, un trojan bancario che colpisce i sistemi Android e che ruba informazioni, è stato il malware più utilizzato per attaccare le proprietà mobile delle organizzazioni, seguito da Lotoor e Triada.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Coinhive ha colpito il 19% delle organizzazioni di tutto il mondo, mentre in Italia ha interessato il 17% delle organizzazioni, con un aumento del 4% rispetto al mese precedente. I ricercatori di Check Point hanno inoltre osservato un significativo aumento di questa tipologia di attacco contro PC e dispositivi che utilizzano Safari, browser principale utilizzato dai dispositivi Apple. Cryptoloot invece è salito al terzo posto del Global Threat Index, diventando il secondo cryptominer più diffuso; inoltre, mira al primato di Coinhive chiedendo ai siti web una percentuale di ricavo inferiore rispetto a Coinhive.
'Il criptomining continua a essere la minaccia dominante a livello globale che le organizzazioni devono affrontare ogni giorno. La cosa più interessante è l'aumento quadruplo degli attacchi contro iPhone e i dispositivi che utilizzano il browser Safari, durante le ultime due settimane di settembre. Questi attacchi contro i dispositivi Apple non utilizzano nuove funzionalità, quindi continueremo a indagare le possibili ragioni di questo sviluppo', ha commentato Maya Horowitz, Threat Intelligence group manager di Check Point.
'Nel frattempo, attacchi come questi servono a ricordare che i dispositivi mobile sono un elemento spesso trascurato nella linea di difesa di un'organizzazione, quindi è fondamentale che questi siano protetti con una soluzione completa di prevenzione dalle minacce, per evitare che diventino il punto debole delle difese di sicurezza aziendale', ha aggiunto Horowitz.
Nel mese di settembre, Dorkbot, un trojan bancario, con lo scopo principale di rubare informazioni sensibili e lanciare attacchi denial-of-service, è rimasto al secondo posto con un impatto globale del 7%.
I tre malware più diffusi a settembre 2018 sono stati:
1 - Coinhive - uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript installato utilizza una grande quantità di risorse computazionali delle macchine degli utenti finali per estrarre monete e potrebbe causare l'arresto anomalo del sistema.
2 - Dorkbot - IRC-worm progettato per consentire l'esecuzione di codice da remoto da parte del proprio operatore, nonchè il download di ulteriori malware sul sistema infetto.
3 - Cryptoloot - malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Competitor di Coinhive, Cryptoloot cerca di accaparrarsi più vittime chiedendo ai siti una percentuale minore in termini di profitti.
Ancora una volta, Lokibot, un trojan bancario che colpisce i sistemi Android e che ruba informazioni, è stato il malware più utilizzato per attaccare le proprietà mobile delle organizzazioni, seguito da Lotoor e Triada.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![LightsOut]()
Check Point Software scopre il adware malevolo in numerose applicazioni Android Il team di Check Point Software Technologies ha rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.Gli script sospetti sovrascrivono la decisione dell'utente ... [09/01/2018]![ExpensiveWall]()
Check Point Software identifica il malware ExpensiveWall su Android I ricercatori del team sulle minacce mobile di Check Point Software Technologies hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti ... [14/09/2017]![Check Point Software]()
Check Point Software scopre il malware FalseGuide Il team di ricerca di Check Point Software Technologies annuncia di aver rilevato il malware FalseGuide in ben 45 applicazioni di guide per giochi presenti su Google Play ... [27/04/2017]
Check Point Software scopre il adware malevolo in numerose applicazioni Android Il team di Check Point Software Technologies ha rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.Gli script sospetti sovrascrivono la decisione dell'utente ... 
Check Point Software identifica il malware ExpensiveWall su Android I ricercatori del team sulle minacce mobile di Check Point Software Technologies hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti ... 
Check Point Software scopre il malware FalseGuide Il team di ricerca di Check Point Software Technologies annuncia di aver rilevato il malware FalseGuide in ben 45 applicazioni di guide per giochi presenti su Google Play ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa