Roma – Per ora l’Italia è solo al 101esimo posto, ma stando al Global Threat Index di Check Point Software Technologies del mese di aprile, gli attacchi informatici prendono sempre più di mira i server privi di patch per infettarli con malware di cryptomining. I paesi al mondo oggi più colpiti sono Botswana, Etiopia e Lituania, ma sottovalutare il fenomeno sarebbe un errore strategico secondo gli analisti informatici.

In Italia in particolare nel mese di aprile a farla da padrone in rete sarebbe stato il Cryptoloot (quasi del 17% superiore al tasso d’impatto che ha avuto il malware nel resto del pianeta), malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il cryptomining, seguito dal già noto Coinhive, script di mining che utilizza la CPU degli utenti online per minare la criptovaluta Monero e Roughted, un tipo di malvertising presente su larga scala, utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware.

La diffusione dei malware è comunque sempre più legata al fenomeno del cryptomining. Nel mese di aprile in assoluto i malware più diffusi sono stati il Coinhive, il Cryptoloot ed il Roughted. A livello poi di malware per dispositivi mobili, sempre ad aprile i primi tre sono stati:

  • il trojan bancario Lokibot, in grado di trasformarsi in ransomware che blocca il telefono
  • il malware modulare Triada che provoca attacchi tramite una backdoor che privilegia lo scarico di malware
  • il malware Hiddad che riconfeziona le app legali.