CoinHive, malware utilizzato per generare criptovalute utilizzando la potenza della CPU degli altri computer, è il malware più diffuso in Italia a gennaio 2018. Ma non solo. Il virus vince il premio anche a livello globale, avendo colpito il 23% delle imprese. Dati preoccupanti che evidenziano come il mercato delle criptovalute sia estremamente redditizio per gli hacker.
I dati provengono dalla ricerca che Check Point, azienda israeliana esperta in cybersicurezza, pubblica ogni mese sulla diffusione dei malware nel mondo. A seguire CoinHive nella classifica dei malware più diffusi al mondo c’è Fireball, un virus che prende il controllo del browser e trasforma il dispositivo in un computer zombie gestibile da remoto da qualsiasi persona, e Rig Ek, virus trojan che colpisce i PC Windows. Nella classifica mondiale delle nazioni più colpite l’Italia perde posizioni: a dicembre 2017 occupava la posizione 75, mentre a gennaio 2018 scende fino alla posizione 114. Questo vuol dire che gli hacker hanno allentato un po’ la pressione sulle nostre aziende.
Quali sono i virus più diffusi a livello globale
Scorrendo la lista dei virus più diffusi a livello globale, nelle prime dieci posizioni troviamo tre diversi malware che producono criptomonete (soprattutto Monero) utilizzando la CPU dei computer degli utenti. In realtà non si tratta di veri e propri virus che infettano il computer, ma si tratta di software nascosti all’interno dei siti internet e che hanno il solo compito di sfruttare il processore degli utenti che visitano il portale per produrre Monero o Bitcoin. Anche pochi secondi sono sufficienti a un hacker per realizzare un guadagno. Se pensiamo che questo tipo di virus sono presenti su portali con oltre 30 milioni di visite ogni mese, si può capire il perché CoinHive e suoi fratelli siano i malware più diffusi a livello globale, con il 23% delle organizzazioni che sono state colpite da questo tipo di virus. Il malware Firebbal, invece, ha colpito il 21% degli utenti in tutto il mondo, mentre il virus Rig ek ha un tasso di penetrazione del 17%. Oltre ai malware per generare criptovalute, nelle prime dieci posizioni troviamo anche una campagna che sponsorizza pubblicità ingannevole e un trojan che cerca di rubare i dati bancari degli utenti.
I malware più diffusi nel mondo mobile
Check Point ha analizzato anche i virus più diffusi su smartphone e tablet. Si tratta di malware che colpiscono quasi esclusivamente il mondo Android, sistema operativo sempre più nel mirino degli hacker. Il virus più diffuso è Lokibot, un trojan che cerca di rubare le informazioni bancarie e che all’occorrenza si trasforma in un ransomware che blocca il dispositivo. Il secondo in classifica è Triada, malware che concede i privilegi di amministratore agli hacker e prende il possesso del dispositivo. Al gradino più basso del podio troviamo Hiddad, malware Android che riconfeziona app legali e poi le consegna a un negozio di terze parti.