Check Point, fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il Global Threat Index di dicembre rivelando che SmokeLoader, un second-stage downloader noto ai ricercatori dal 2011, è salito di 11 posti piazzandosi al nono posto della Top 10. Dopo un’impennata in Ucraina e Giappone, il suo impatto globale è cresciuto del 20%.
SmokeLoader è arrivato anche in Italia e viene utilizzato principalmente per caricare altri malware, come Trickbot Banker, AZORult Infostealer e Panda Banker. Il cryptomining malware continua a guidare la classifica, con Coinhive che mantiene la prima posizione per il 13esimo mese di fila e con un impatto del 12% sulle organizzazioni mondiali.
XMRig è stato il secondo malware più diffuso con una portata globale dell’8%, seguito da vicino dal miner JSEcoin al terzo posto, con un impatto globale del 7%. Le organizzazioni continuano a essere bersaglio dei cryptominer, nonostante un calo complessivo del valore di tutte le criptovalute nel 2018.
Il report ha anche mostrato trojan bancari in aumento, come Ramnit che ruba le credenziali di login e altri dati sensibili, tornato nella Top 10 di questo mese e piazzatosi all’ottavo posto. Maya Horowitz, Threat Intelligence and Research Group Manager di Check Point ha commentato:
“Il report di dicembre ha visto SmokeLoader apparire per la prima volta nella Top 10. La sua improvvisa impennata rafforza la crescente tendenza verso il malware malevolo e multiuso. È fondamentale che le imprese utilizzino una strategia di sicurezza informatica multi-livello, che protegga sia da malware già noti, sia da nuove minacce”.
Malware, ecco i più diffusi a dicembre 2018
1. Coinhive: uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero. Il JavaScript installato utilizza una grande quantità di risorse computazionali delle macchine degli utenti finali per estrarre monete e potrebbe causare l’arresto anomalo del sistema.
2. XMRig: minino software open-source CPU utilizzato per il mining della valuta criptata Monero, e visto per la prima volta da maggio 2017.
3. Jsecoin: miner JavaScript che può essere integrato nei siti web. Con JSEcoin, è possibile eseguire il miner direttamente nel browser, in cambio di un’esperienza senza pubblicità, valuta del gioco e altri incentivi.
Triada, malware modulare per Android, ha mantenuto il suo primo posto tra i malware mobile. Guerilla si è piazzato al secondo posto, sostituendosi a Hiddad. Mentre, Lotoor ha rimpiazzato, al terzo posto, Lokibot, trojan bancario che colpisce i sistemi Android e che ruba informazioni.
I ricercatori di Check Point hanno anche analizzato le vulnerabilità informatiche più sfruttate. Al primo posto si è classificato CVE-2017-7269, il cui impatto globale è aumentato leggermente. Al secondo posto si è classificato OpenSSL TLS DTLS Heartbeat Information Disclosure seguito da PHPMyAdmin Misconfiguration Code Injection.