Comunicato Stampa: Report McAfee Labs di settembre: continua Il mining di criptovalute

Allegati

27/set/2018 14:51:53 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 3 mesi fa. Le informazioni su questa pagina potrebbero non essere attendibili.

logo.png

 

 

Report McAfee Labs di settembre: continua Il mining di criptovalute

 

I ricercatori McAfee hanno analizzato l'andamento del mining di criptovalute, le vulnerabilità di Cortana in Windows 10, i vettori di attacco tramite blockchain, le applicazioni mobile dannose basate su false fatturazioni e lo sfruttamento delle vulnerabilità per armare gli attacchi

 

  • McAfee Labs registra una crescita dell'86% di mining di criptovalute nel secondo trimestre del 2018.
  • Il malware progettato per sfruttare le vulnerabilità cui applicare una patch è aumentato del 151%.
  • Con il 27%, il malware mobile accelera per il secondo trimestre consecutivo.
  • Il malware JavaScript aumenta del 204% parallelamente al rallentamento del malware PowerShell.
  • McAfee identifica i problemi di sicurezza in Windows Cortana, Google Play e Blockchain.

 

SANTA CLARA, California, 27 settembre 2018 - McAfee, azienda leader nella cybersecurity dal dispositivo al cloud, ha recentemente pubblicato il Report McAfee Labs sulle minacce: settembre 2018 che prende in esame la crescita e le tendenze di nuovi malware, ransomware e altre minacce informatiche nel secondo trimestre del 2018. In Q2, McAfee Labs ha visto impennarsi la crescita dei malware volti a guadagnare tramite il ‘mining’ delle criptovalute iniziata nel quarto trimestre del 2017 e proseguita fino alla prima metà del 2018. McAfee ha anche osservato il continuo adattamento del tipo di exploit di vulnerabilità del malware utilizzato nelle epidemie di WannaCry e NotPetya del 2017.

 

Anche se meno comune del ransomware, il malware cryptomining è emerso rapidamente come elemento importante nel panorama delle minacce. Dopo essere cresciuti di circa 400.000 unità nel quarto trimestre 2017, i nuovi campioni di malware criptomining sono aumentati di un sorprendente 629%, assestandosi a oltre 2,9 milioni di campioni nel primo trimestre del 2018. Questa tendenza è proseguita nel secondo trimestre, con una crescita dell'86% dei campioni totali, pari a oltre 2,5 milioni di nuovi campioni. McAfee Labs ha identificato quelli che sembrano essere malware più vecchi, come i ransomware appena riattrezzati con capacità di estrazione mineraria.

 

In alcuni casi, il mining delle criptovalute prende di mira gruppi specifici invece che indirizzarsi a grandi numeri di potenziali vittime. Un ceppo di malware cryptomining ha preso di mira i giocatori su un forum russo ponendosi come una "mod" in grado di migliorare alcuni giochi popolari. I giocatori sono stati indotti a scaricare il software dannoso, che ha continuato a utilizzare le risorse del loro computer a scopo di lucro.

 

Anche se il minning di criptovalute si rivolge principalmente ai PC, sono stati presi di mira anche altri tipi di dispositivi. Ad esempio, gli smartphone Android in Cina e Corea sono stati oggetto del malware ADB.Miner per produrre criptovalute Monero.

 

"Qualche anno fa, non avremmo mai pensato di annoverare router internet, dispositivi di videoregistrazione e altri dispositivi Internet of Things tra le piattaforme per mining di criptovalute, perché la velocità della loro CPU era troppo bassa per supportare tale produttività", ha commentato Christiaan Beek, Lead Scientist e Senior Principal Engineer di McAfee Advanced Threat Research. "Oggi, l'enorme numero di tali dispositivi online e la loro propensione per le password deboli ne fanno una piattaforma molto interessante per questa attività. Se fossi un criminale informatico che possiede una botnet di 100.000 dispositivi IoT, non mi costerebbe quasi nulla dal punto di vista finanziario produrre abbastanza valuta criptata per creare un nuovo e redditizio flusso di entrate".  

 

Malware che sfrutta le vulnerabilità

Un anno dopo gli attacchi WannaCry e NotPetya, nuovi campioni di malware specificamente progettati per sfruttare le vulnerabilità dei software sono aumentati del 151% nel secondo trimestre del 2012. McAfee ha visto gli exploit di queste due minacce di alto profilo riallocate all'interno di nuovi ceppi di malware, e gli exploit di vulnerabilità scoperti di recente sono stati adattati in modo simile per produrre minacce completamente nuove.

 

"WannaCry e NotPetya hanno fornito ai criminali informatici esempi convincenti di come il malware possa sfruttare le vulnerabilità per attaccare i sistemi e propagarsi rapidamente attraverso le reti", ha aggiunto Beek. "È ancora sorprendente vedere numerose vulnerabilità risalenti al 2014 utilizzate con successo per lanciare attacchi, anche quando le patch sono disponibili da mesi o anni per bloccare gli exploit. Questa è una prova scoraggiante del fatto che gli utenti e le aziende devono ancora migliorare il lavoro di correzione delle vulnerabilità quando le patch sono disponibili".

 

Vulnerabilità di Cortana su Windows 10

McAfee Labs e il team di Advanced Threat Research hanno scoperto una vulnerabilità nell'assistente vocale Cortana in Microsoft Windows 10. Il difetto, per il quale Microsoft ha rilasciato una patch a giugno, avrebbe potuto permettere agli aggressori di eseguire il codice dallo schermo bloccato di una macchina Windows 10 cui erano state applicate le patch (RS3 e RS4 prima della patch di giugno). McAfee ha individuato tre vettori di ricerca che sono stati combinati da Microsoft e che insieme rappresentano la vulnerabilità CVE-2018-8140. McAfee ha reso nota la vulnerabilità a Microsoft in aprile, facendo seguito al proprio impegno di divulgazione responsabile. (continua) 

 

Applicazioni mobile dannose su Google Play

Il team di McAfee Mobile Research ha rilevato una nuova campagna di sottoscrizioni a servizi premium a pagamento tramite false fatturazioni, in almeno 15 applicazioni su Google Play. La nuova campagna ha dimostrato che i criminali informatici continuano a trovare nuovi modi per rubare denaro alle vittime utilizzando applicazioni su store ufficiali come Google Play. Gli attori di questa campagna, l'AsiaHitGroup Gang, sono attivi almeno dalla fine del 2016, con la distribuzione delle applicazioni fake-installer Sonvpay.A, che aveva colpito almeno 20.000 vittime provenienti principalmente dalla Thailandia e dalla Malesia tramite il download di copie di app popolari. Un anno dopo, nel novembre 2017, la campagna Sonypay.B è stata scoperta su Google Play. Sonvpay.B ha utilizzato la geolocalizzazione degli indirizzi IP per confermare il paese della vittima e ha aggiunto vittime russe per aumentare il proprio potenziale di rubare denaro a utenti inconsapevoli (ulteriori informazioni).

 

Minacce alla sicurezza blockchain

McAfee Advanced Threat Research ha identificato le principali minacce alla sicurezza per gli utenti e gli sviluppatori di tecnologie blockchain. L'analisi dei ricercatori ha rilevato che il phishing, il malware e le vulnerabilità sono i principali vettori di attacco (continua a leggere).

 

Dati sull’andamento delle minacce nel secondo trimestre 2018

 

Nel secondo trimestre del 2018, McAfee Labs ha rilevato cinque nuove minacce al secondo, tra cui nuove minacce che lasciano presagire notevoli sviluppi tecnici che sono andati a migliorare le ultime tecnologie e le tattiche di successo per superare le difese e raggiungere gli obiettivi.

 

  • Ransomware. Il numero totale di campioni di ransomware continua a crescere, con un aumento del 57% negli ultimi quattro trimestri. Anche se la comparsa di nuove famiglie di ransomware è rallentata negli ultimi trimestri, McAfee ha osservato anche famiglie di ransomware consolidate generare nuove varianti. Ad esempio, McAfee ha rilevato una dozzina di nuove varianti della famiglia di ransomware Scarab apparire nel solo secondo trimestre. Questi nuovi arrivati rappresentano oltre il 50% del numero totale delle varianti Scarab conosciute identificate dalla comparsa della famiglia nella metà del 2017.

  • Malware JavaScript. Un aumento del 204% di nuovi campioni suggerisce che gli hacker siano passati a una nuova generazione di malware JavaScript. Dopo un calo significativo negli ultimi tre trimestri, il codice JavaScript dannoso ha rappresentato più di 7 milioni di nuovi campioni, una cifra record rispetto ai circa 2 milioni del primo trimestre.

 

  • Malware mobile. I nuovi campioni di malware per dispositivi mobili sono aumentati del 27% nel secondo trimestre e si tratta del secondo trimestre consecutivo di crescita. I clienti McAfee in Sud America hanno registrato il più alto tasso di infezione, pari al 14%. Il malware mobile totale è cresciuto del 42% negli ultimi quattro trimestri.

 

  • Malware LNK. Mentre PowerShell è stato attivo tra gli sviluppatori di malware fileless negli ultimi trimestri, i nuovi campioni hanno rallentato la crescita del 15%. Il nuovo malware LNK continua a crescere, dato che i criminali informatici utilizzano sempre più spesso scorciatoie .lnk per fornire in modo illegittimo script PowerShell dannosi e altro malware. I campioni totali della categoria sono aumentati del 489% negli ultimi quattro trimestri.

 

  • Bot net di spam. La rete bot di spam Gamut ha superato tutte le altre nel secondo trimestre. In particolare, ha diffuso grandi volumi di truffe phishing della "Canada Revenue Agency". Notevoli campagne recenti sono state collegate a false offerte di lavoro che sono comunemente usate come tattica di reclutamento "money mule".

 

Ulteriori informazioni sulle principali tendenze delle minacce e sulle statistiche presenti nel report sono disponibili ai seguenti indirizzi:

 

 

# # #

 

 

 

A proposito di McAfee Labs

McAfee Labs e and McAfee Advanced Threat Research sono tra le più autorevoli fonti a livello mondiale per la ricerca e l'informazione sulle minacce e per divulgazione scientifica sulla sicurezza informatica. Con dati raccolti da milioni di sensori che sorvegliano i vettori chiave delle minacce: file, web, e reti; McAfee Advanced Threat Research invia le informazioni, analisi approfondite e consulenza esperta in tempo reale per migliorare la protezione e ridurre i rischi. McAfee Labs sviluppa anche tecnologie di rilevamento delle minacce fondamentali che sono inclusi poi nel più vasto portafoglio di prodotti di sicurezza nel settore.

 

A proposito di McAfee

McAfee è la società di cybersecurity che protegge gli utenti dal dispositivo al cloud. Ispirata dal potere della collaborazione, McAfee crea soluzioni per utenti professionali e privati che rendono il mondo un luogo più sicuro. www.mcafee.com

 

McAfee e il logo McAfee sono marchi registrati che appartengono a McAfee LLC o alle sue controllate negli Stati Uniti e in altri paesi. Altri nomi e marchi citati sono proprietà del loro legittimo proprietario/autore.

 

Per informazioni:

Michelle Spencer

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

Email: michelle_spencer@mcafee.com

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

Fax: 02/76118304

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl