I dati di dicembre 2017 del Global Threat Impact Index di Check Point Software Technologies rivelano un’impennata nella diffusione di malware per il mining di criptovalute. L’Italia, che è salita di una posizione nella classifica dei paesi più colpiti dalle minacce informatiche piazzandoli al 75esimo posto, ha subìto in primo luogo il dominio di Coinhive, uno script di mining che utilizza la CPU degli utenti online per minare la criptovaluta Monero, di Cryptoloot, malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute, e di Globeimposter, un ransomware che si presenta come una variante del ransomware Globe.

A livello globale, il Global Threat Impact Index ha rilevato che il mining di criptovalute ha colpito il 55% delle organizzazioni a livello globale nel mese di dicembre, con dieci diverse varianti nella Top 100 dei malware del mese e ben due varianti tra le prime tre posizioni.

Check Point ha inoltre scoperto che i miner di criptovalute sono stati intenzionalmente immessi all’interno alcuni principali siti web, per lo più legati a servizi di streaming multimediale e di condivisione di file, senza avvisare gli utenti. Sebbene alcuni di questi siti siano legali e legittimi, possono essere hackerati per richiedere più potenza e generare maggiori entrate ai malintenzionati, utilizzando fino al 65% della potenza della CPU degli utenti finali.

mining di criptovalute

“Dal momento che gli utenti sono sempre più diffidenti verso i pop-up e i banner pubblicitari e utilizzano software per bloccarli, molti siti web fanno ricorso ai miner di criptovalute come fonte alternativa di entrate, spesso senza che gli utenti le cui macchine vengono sfruttate per il mining ne siano consapevoli e abbiano dato l’autorizzazione. Di conseguenza, anche i cybercriminali utilizzano i miner di criptovalute per drenare ancora più risorse dagli utenti per il proprio guadagno, ed è probabile che vedremo questa tendenza continuare a crescere nei prossimi mesi” ha commentato Maya Horowitz, Threat Intelligence Group Manager di Check Point.

Nel mese di dicembre il miner di criptovalute Coinhive ha rimpiazzato RoughTed quale minaccia più diffusa, mentre l’exploit kit Rig ek è rimasto saldo a secondo posto. Un’altra new entry nella Top 10, il miner di criptovalute Cryptoloot, si è invece posizionato al terzo posto.

I tre malware per dispositivi mobili più diffusi a dicembre 2017 sono invece stati Triada, malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, il trojan bancario Lokibot che colpisce i sistemi Android e che può anche trasformarsi in un ransomware, e Lotoor, un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.