< Torna alle News

Da Cryptoloot a Scranos: vi presentiamo la classifica dei malware più pericolosi al mondo

  • IVO Team

  • 23.06.19

La Global Threat Impact Index di Check Point Software Technologies Ltd ha stilato una classifica dei malware più diffusi e insidiosi al mondo.

In pole position troviamo i Cryoptominer e trojan bancari, seguiti dai downloader.

Secondo gli ultimissimi dati, la classifica dei malware più diffusi e pericolosi è così composta: Cryptoloot, Coinhive, XMRig, JSEcoin e Emotet.

Cryptoloot e Coinhive sono software spesso utilizzati per essere un’alternativa alle pubblicità. Alcuni siti invece di bombardare gli utenti con eccessivi annunci pubblicitari, utilizzano queste app per sfruttare un frammento di potenza della CPU per estrarre valute come Bitcoin.

Il XMRig virus è un'applicazione open source completamente legale che consente di utilizzare la CPU del sistema per estrarre la criptovaluta Monero. Il problema è che i truffatori cercano di generare entrate infiltrando questa app nel sistema senza consenso.

JSEcoin è in grado di bloccare file come .jpeg, .bmp, .png, .txt, .doc, .docx e altri.

Emotet, invece, è un programma di trojan malware bancario che ottiene informazioni finanziarie. In che modo? Emotet capta il traffico di rete e confronta i siti delle banche ai quali l'utente ha avuto accesso con le stringhe contenute nel file di configurazione scaricate in precedenza. Se le stringhe/informazioni dell'utente coincidono con quelle della banca, il malware assembla i dati facendo corrispondere l'Url con i dati inseriti. Infine crittografa queste informazioni in un registro.

Una delle ultimissime notizie è la ricomparsa di Triton, il virus che, nel 2017, è stato utilizzato nel tentativo - andato a vuoto - di far esplodere un impianto petrolchimico saudita, bloccando da remoto le valvole di sicurezza di alcuni condotti e contemporaneamente aumentandone la pressione.

Triton è stato considerato uno dei malware più pericolosi al mondo, in quanto potrebbe distruggere in un attimo un impianto petrolifero. Inquietante, no?

Ma ogni giorno è un nuovo giorno per i malware.

È notizia di poche ore, infatti, che una nota società che produce software antivirus, ha scoperto un nuovo malware: si tratta di Scranos, uno spyware rootkit. Scranos è strettamente collegato al sistema operativo ed è estremamente difficile da rilevare. Ma come agisce? Il malware cerca di ottenere denaro rubando gli account a pagamento degli utenti dalle loro pagine di Facebook, Amazon e Airbnb; alterando le dashboard dei social media - in particolare, i dati relativi a views, pay-per-click ecc.- e diffondendo malware di altre organizzazioni criminali a pagamento tramite la rete di malware di Scranos. Sui dispositivi infetti, i sintomi del malware Scranos non sono immediatamente visibili. Appaiono nei registri delle attività dei social media degli utenti come azioni che gli utenti non hanno effettuato, nella cronologia dei pagamenti o nelle fatture dei prodotti o servizi che non hanno acquistato.

Come ostacolare l’attività dei malware presenti e futuri?

Il metodo più sicuro è quello di munirsi di un efficace sistema che garantisca la cybersecurity. Noi di IVO Labs sta sviluppando IVO, il dispositivo per la sicurezza informatica, non solo domestica ma anche aziendale e scolastica.

Resta in contatto con noi per conoscere le funzionalità in arrivo!