Quadruplicati i malware criptomining ai danni degli iPhone
16 Ottobre 2018 | Max Capitosti
APPLE VIRUS CERCA I tre malware per dispositivi mobili più diffusi a settembre 2018:
1. Lokibot - trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell'amministratore.
2. Lotoor - tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati
3. Triada - malware modulare per Android che sferra l'attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati e gli permette di essere integrato all'interno di processi di sistema. Triada viene utilizzato anche per compiere attacchi di tipo spoofing.
I ricercatori di Check Point hanno anche analizzato le vulnerabilità informatiche più sfruttate dai criminali informatici. Al primo posto si è classificata CVE-2017-7269, con un impatto globale del 48%. Al secondo posto si è classificata CVE-2017-5638 con un impatto del 43%, seguita da vicino dai server Web PHPMyAdmin Misconfiguration Code Injection che ha interessato il 42% delle organizzazioni.
1 - Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - inviando una richiesta a una rete Microsoft Windows Server 2003 R2 tramite Microsoft Internet Information Services 6.0, un hacker potrebbe eseguire un codice arbitrario o causare una negazione delle condizioni del servizio sul server di destinazione. Ciò è dovuto principalmente a una vulnerabilità di overflow del buffer causata da una errata convalida di un header lungo nella richiesta HTTP.
2 - OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) - una vulnerabilità use-after-free è stata riprodotta nella funzione tls_get_get_message_body di OpenSSL. Un attacco remoto, non autenticato, potrebbe sfruttare questa vulnerabilità inviando un messaggio personalizzato al server vulnerabile. Lo sfruttamento permette all'aggressore di eseguire un codice arbitrario sul sistema.
3 - Web servers PHPMyAdmin Misconfiguration Code Injection - la vulnerabilità di iniezione di codice è dovuta a un errore di configurazione di PHPMyAdmin. Un aggressore remoto può sfruttare questa vulnerabilità inviando una richiesta HTTP appositamente creata per il target da colpire.
La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell'intelligence ThreatCloudTM dell'azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull'andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
1. Lokibot - trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell'amministratore.
2. Lotoor - tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati
3. Triada - malware modulare per Android che sferra l'attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati e gli permette di essere integrato all'interno di processi di sistema. Triada viene utilizzato anche per compiere attacchi di tipo spoofing.
I ricercatori di Check Point hanno anche analizzato le vulnerabilità informatiche più sfruttate dai criminali informatici. Al primo posto si è classificata CVE-2017-7269, con un impatto globale del 48%. Al secondo posto si è classificata CVE-2017-5638 con un impatto del 43%, seguita da vicino dai server Web PHPMyAdmin Misconfiguration Code Injection che ha interessato il 42% delle organizzazioni.
Le tre vulnerabilità più diffuse nel mese di settembre sono state:
1 - Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - inviando una richiesta a una rete Microsoft Windows Server 2003 R2 tramite Microsoft Internet Information Services 6.0, un hacker potrebbe eseguire un codice arbitrario o causare una negazione delle condizioni del servizio sul server di destinazione. Ciò è dovuto principalmente a una vulnerabilità di overflow del buffer causata da una errata convalida di un header lungo nella richiesta HTTP.
2 - OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) - una vulnerabilità use-after-free è stata riprodotta nella funzione tls_get_get_message_body di OpenSSL. Un attacco remoto, non autenticato, potrebbe sfruttare questa vulnerabilità inviando un messaggio personalizzato al server vulnerabile. Lo sfruttamento permette all'aggressore di eseguire un codice arbitrario sul sistema.
3 - Web servers PHPMyAdmin Misconfiguration Code Injection - la vulnerabilità di iniezione di codice è dovuta a un errore di configurazione di PHPMyAdmin. Un aggressore remoto può sfruttare questa vulnerabilità inviando una richiesta HTTP appositamente creata per il target da colpire.
La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell'intelligence ThreatCloudTM dell'azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull'andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![LightsOut]()
Check Point Software scopre il adware malevolo in numerose applicazioni Android Il team di Check Point Software Technologies ha rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.Gli script sospetti sovrascrivono la decisione dell'utente ... [09/01/2018]![ExpensiveWall]()
Check Point Software identifica il malware ExpensiveWall su Android I ricercatori del team sulle minacce mobile di Check Point Software Technologies hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti ... [14/09/2017]![Check Point Software]()
Check Point Software scopre il malware FalseGuide Il team di ricerca di Check Point Software Technologies annuncia di aver rilevato il malware FalseGuide in ben 45 applicazioni di guide per giochi presenti su Google Play ... [27/04/2017]
Check Point Software scopre il adware malevolo in numerose applicazioni Android Il team di Check Point Software Technologies ha rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.Gli script sospetti sovrascrivono la decisione dell'utente ... 
Check Point Software identifica il malware ExpensiveWall su Android I ricercatori del team sulle minacce mobile di Check Point Software Technologies hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti ... 
Check Point Software scopre il malware FalseGuide Il team di ricerca di Check Point Software Technologies annuncia di aver rilevato il malware FalseGuide in ben 45 applicazioni di guide per giochi presenti su Google Play ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa