Nonostante la sua disattivazione, avvenuta in diversi paesi, il malware Emotet risulta al secondo posto tra i più pericolosi e diffusi malware in Italia. A rivelarlo sono i risultati del Global Threat Index di giugno 2019, recentemente pubblicati da Check Point Research, divisione Threat Intelligence di Check Point Software Technologies Ltd.
Emotet colpisce ancora
Ad occupare un posto di spicco tra i cinque principali malware a livello globale durante i primi sei mesi del 2019 è Emotet, netbot che, secondo i ricercatori di Check Point, sarebbe stata disattivata nel mese di giugno.
Una notizia simile sembra ottima ma, stando agli esperti, potrebbe non durare per molto: i ricercatori della divisione Threat Intelligence ritengono infatti che l’infrastruttura di Emotet possa essere offline solo per operazioni di manutenzione e aggiornamento, e che possa per questo tornare presto attiva e più pericolosa.
A preoccuparsi di questo rischio è soprattutto il Bel Paese, dove Emotet risulta essere il secondo virus maggiormente diffuso.
I tre malware più diffusi a giugno 2019
A regnare nella classifica dei malware più diffusi nel mese di giugno 2019, vista la disattivazione di Emotet, sono i cryptominer.
Primo tra questi ultimi è XMRig, un mining software open-source CPU utilizzato per il mining della valuta criptata Monero, seguito dal miner JavaScript inseribile all’interno di diversi siti Jsecoin.
A chiudere la triade è Cryptoloot, virus capace di sfruttare la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute.
La situazione su dispositivi mobile
Diversa è la situazione per quanto riguarda i virus rivolti ai dispositivi mobile dove, a regnare, è Lotoor, tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android per ottenere permessi di root.
Seconda è Triada, un virus modulare per Android capace di concedere privilegi amministrativi a malware scaricati, mentre al terzo posto si colloca Ztorg, trojan in grado di installare qualsiasi altra applicazione sul
dispositivo infettato.
Per quanto riguarda le vulnerabilità
Parlando più genericamente delle vulnerabilità maggiormente diffuse nel mese di giugno, a trionfare sono le tecniche di SQL Injections, ovvero meccanismi capaci di sfruttare una vulnerabilità di sicurezza nel software di
un’applicazione.
Seconde sono le OpenSSL TLS DTLS Heartbeat Information Disclosure, vulnerabilità capaci di diffondere informazioni a causa di un errore durante la gestione dei pacchetti TLS/DTLS heartbeat.
Ultime, ma non meno pericolose, sono le Joomla Object Injection Remote Command Execution, vulnerabilità dovute alla mancanza di convalida sugli oggetti di input che può portare all’esecuzione del codice
remoto.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
