Home » News » Cybersecurity

Global Threat Index: SmokeLoader nella lista dei malware più diffusi a dicembre

di Redazione - 22 Gennaio 2019
Global Threat Index: SmokeLoader nella lista dei malware più diffusi a dicembre

Il Global Threat Index di dicembre Check Point® Software Technologies Ltd. (NASDAQ: CHKP) rivela che SmokeLoader, un second-stage downloader noto ai ricercatori dal 2011, è salito di 11 posti piazzandosi al nono posto della Top 10. Dopo un'impennata in Ucraina e Giappone, il suo impatto globale è cresciuto del 20%, arrivando anche in Italia con una percentuale maggiore (1.91 vs 2.09). SmokeLoader viene utilizzato principalmente per caricare altri malware, come Trickbot Banker, AZORult Infostealer e Panda Banker.

Il cryptomining malware continua a guidare la classifica, con Coinhive che mantiene la prima posizione per il 13° mese di fila e con un impatto del 12% sulle organizzazioni mondiali; mentre in Italia continua a dominare con un impatto dell’8% sulle organizzazionilocali. XMRig è stato il secondo malware più diffuso con una portata globale dell'8%, seguito da vicino dal miner JSEcoin al terzo posto,con un impatto globale del 7%. Le organizzazioni continuano a essere bersaglio dei cryptominer, nonostante un calo complessivo del valore di tutte le criptovalute nel 2018.

Il report ha anche mostrato trojan bancari in aumento, come Ramnit, un trojan bancario che ruba le credenziali di login e altri dati sensibili, tornato nella Top 10 di questo mese e piazzatosi all'ottavo posto.

Maya Horowitz, Threat Intelligence and Research Group Manager di Check Point sottolinea: “Il report di dicembre ha visto SmokeLoader apparire per la prima volta nella Top 10. La sua improvvisa impennata rafforza la crescente tendenza verso il malware malevolo e multiuso, con i primi 10 divisi equamente tra criptominer e malware che utilizzano diversi metodi per distribuire numerose minacce. La diversità dei malware presenti nel report, significa che è fondamentale che le imprese utilizzino una strategia di sicurezza informatica multi-livello, che protegga sia da malware già noti, sia da nuove minacce.”

I tre malware più diffusi a dicembre 2018 sono stati:
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente
1. ↔ Coinhive – uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript installato utilizza una grande quantità di risorse computazionali delle macchine degli utenti finali per estrarre monete e potrebbe causare l’arresto anomalo del sistema.
2. ↑ XMRig – mining software open-source CPU utilizzato per il mining della valuta criptata Monero, e visto per la prima volta da maggio 2017.
3. ↑ Jsecoin – miner JavaScript che può essere integrato nei siti web. Con JSEcoin, è possibile eseguire il miner direttamente nel browser, in cambio di un'esperienza senza pubblicità, valuta del gioco e altri incentivi.

Triada, malware modulare per Android, ha mantenuto il suo primo posto tra i malware mobile. Guerilla si è piazzato al secondo posto, sostituendosi a Hiddad. Mentre, Lotoor ha rimpiazzato, al terzo posto,Lokibot, trojan bancario che colpisce i sistemi Android e che ruba informazioni.

I tre malware per dispositivi mobili più diffusi a dicembre 2018:
1. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati. Triada può anche fare lo spoofing di URL caricati nel browser.
2. Guerrila – ad-clicker per Android che ha la capacità di comunicare con un server remoto di comando e controllo (C&C), scaricare plug-in aggiuntivi malevoli ed eseguire ad-clicking aggressivi senza l’autorizzazione o la consapevolezza da parte dell’utente.
3. Lotoor – tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati

I ricercatori di Check Point hanno anche analizzato le vulnerabilità informatiche più sfruttate. Al primo posto si è classificato CVE-2017-7269, il cui impatto globale è aumentato leggermente, al 49%, rispetto al 47% di novembre. Al secondo posto si è classificato OpenSSL TLS DTLS Heartbeat Information Disclosure, con un impatto globale del 42%, seguito da PHPMyAdmin Misconfiguration Code Injection con un impatto del 41%.

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloudTM dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.

la Redazione

#Check Point#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Altre news da: Cybersecurity
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione
Exprivia Rivoluzione digitale NIS2 e AI per una Nuova Era della CyberSecurity
Cybersecurity

NIS2 e AI per una Nuova Era della CyberSecurity

Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione...
11 Luglio 2024 - Redazione
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT
Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano...
10 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.