Grazie al Global Threat Index novembre 2019 di Check Point Research, si viene a scoprire che per la prima volta in oltre tre anni, un trojan mobile è entrato a far parte della classifica dei malware più diffusi, oltre ad essere la minaccia mobile più diffusa nell’ultimo mese.
Il trojan mobile è XHelper, che è stato avvistato per la prima volta nel marzo 2019. XHelper è un trojan multiuso per gli utenti Android che può scaricare altre app infette e visualizzare pubblicità malevole. Inoltre, è un’applicazione persistente, in grado di reinstallarsi anche se viene disinstallata dalla vittima. Negli ultimi sei mesi il codice del malware è stato costantemente aggiornato, cosa che gli ha consentito di eludere le soluzioni antivirus mobile e di continuare a infettare nuove vittime. Come risultato, è entrato all’ottavo posto nella classifica dei primi 10 malware più pericolosi.
Il malware più diffuso di novembre è stata la botnet Emotet, che mantiene la posizione numero 1 da ottobre. Tuttavia, a novembre, ha avuto un impatto sul 9% delle organizzazioni a livello globale, in calo rispetto al 14% del mese precedente. Mentre in Italia, ha un impatto decisamente superiore, pari al 18,28%, il doppio, rispetto alla percentuale globale. Gli altri malware più diffusi in Italia a novembre sono Ursnif, un trojan che colpisce la piattaforma Windows e che ha avuto un impatto sull’11,6% delle organizzazioni, e Formbook, un InfoStealer che colpisce il sistema operativo Windows e che ha avuto un impatto sull’7,19% delle organizzazioni.
“Sia Emotet che XHelper sono malware versatili e polivalenti che possono essere adattati alle esigenze dei criminali, come la diffusione di ransomware, campagne di spam o malvertising sui dispositivi degli utenti. Questo dimostra che i criminali stanno provando diverse tattiche illecite per monetizzare sulle loro operazioni, piuttosto che seguire un singolo trend come il cryptomining che ha dominato il mercato nel 2018”, ha dichiarato Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point. “Pertanto, è essenziale che le organizzazioni implementino soluzioni anti-malware di ultima generazione sulle proprie reti e sui dispositivi mobile dei dipendenti, per proteggere tutti gli endpoint aziendali. Dovrebbero anche informare i dipendenti sui pericoli derivanti dall’apertura di allegati e-mail, dal download di risorse o dal fare clic su link che non provengono da una fonte o un contatto di fiducia.”
I tre malware più diffusi a novembre 2019 sono stati:
Emoter ha mantenuto la vetta con un impatto globale del 9%. XMRig è stato il secondo malware più diffuso che ha avuto un impatto sul 7% delle organizzazioni in tutto il mondo, seguito da Trickbot, con il 6%.
1. ↔ Emotet – trojan avanzato, autopropagato e modulare, utilizzato come distributore per altre minacce. Utilizza molteplici metodi per mantenere la stabilità e le tecniche di evasione per evitare il rilevamento. Si diffonde anche attraverso campagne phishing con mail contenenti allegati o link dannosi.
2. ↔ XMRig – mining software open-source CPU utilizzato per il mining della valuta criptata Monero, e visto per la prima volta da maggio 2017.
3. ↔ Trickbot – trojan del mondo banking e viene rinnovato costantemente con nuove funzioni. Questi fattori rendono Trickbot un malware flessibile e personalizzabile che può essere diffuso tramite diversi tipi di campagne.
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente
I tre malware per dispositivi mobile più diffusi in novembre:
Questo mese xHelper è stato il malware mobile più diffuso, seguito da Guerilla e Lotoor.
Le tre vulnerabilità più diffuse nel mese di novembre sono state:
Questo mese le tre principali vulnerabilità sfruttate sono rimasti le stesse del mese precedente: le tecniche di iniezione SQL continuano ad essere in testa alla lista, con un impatto sul 39% delle organizzazioni a livello globale, seguite dalle vulnerabilità OpenSSL TLS DTLS Heartbeat Information Disclosure e MVPower DVR Remote Code Execution – con un impatto rispettivamente del 34% e 33%.