Italia alla mercé del mining “nascosto”

I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le nazioni più colpite. Secondo la classifica stilata da Check Point Software Technologies Ltd nel suo Global Threat Impact Index ci troviamo al 75esimo posto tra i paesi più colpiti dalle minacce informatiche. In particolare i computer (e gli utenti) italiani sono stati attaccati dai seguenti malware: Coinhive, uno script di mining che sfrutta la CPU dei computer vittima per minare Monero; Cryptoloot, malware che usa la potenza di calcolo di GPU e CPU per minare varie criptovalute; Globeimposter, un ransomware.

Cosa accade nel mondo

A livello globale l’indice di Check Point mostra che 55 organizzazioni a livello globale su 100 hanno subito un attacco del genere nel mese di dicembre, con dieci diverse varianti nella Top 100 dei malware del mese e due varianti tra le prime tre posizioni.

Ma dove trovi questi malware?

Molti di questi software per minare di nascosto le criptovalute sono stati inseriti (senza che l’utente potesse accorgersene), a volte anche in seguito a un’intrusione informatica, in tantissimi siti Web, in particolar modo in quelli legati a servizi di streaming multimediale e di condivisione file. Anchei device Android sono preda di minacce varie: Triada, una backdoor modulare per Android, continua a essere il più diffuso malware usato per attaccare i dispositivi mobile delle aziende, seguito da Lokibot e Lotoor.

Vorresti un approfondimento sul funzionamento dei malware di mining? Scrivi in redazione: redazione (at) hackerjournal.it