LE MINACCE PIÙ DIFFUSE NELLA PRIMA METÀ DEL 2018
Malware
1. Coinhive (30%): progettato per estrarre la criptovaluta Monero, quando un utente visita una pagina Web, senza la sua approvazione. Ha colpito il 2% delle organizzazioni mondiali
2. Cryptoloot (23%): malware simile per estrarre Monero, senza approvazione, ma è in JavaScript
3. JSEcoin (17%): sempre per fare mining di Monero all’insaputa dall’utente, ma web based
Ransomware
1. Locky (40%): si diffonde mediante email di spam, viene scaricato un Word o un file Zip che installa il malware, che crittografa tutti i file dell'utente
2. WannaCry (35%): diffuso con un attacco globale nel maggio 2017 utilizzando un exploit del sistema operativo Windows SMB chiamato EternalBlue per propagarsi all'interno e tra le reti
3. Globeimposter (8%): utilizzato per diffondere campagne spam, malvertising ed exploit kit
Malware per mobile
1. Triada (51%): malware per Android che attacca tramite una backdoor che concede privilegi amministrativi a malware scaricati
2. Lokibot (19%): trojan bancario per Android e ruba informazioni, può diventare un ransomware che blocca il telefono
3. Hiddad (10%): malware Android che riconfeziona app legali e poi le consegna a un negozio. La sua funzione principale è mostrare adv, ma può permettere ottenere dati sensibili degli utenti
Malware bancari
1. Ramnit (29%): trojan che ruba credenziali bancarie, le password Ftp, i cookie della sessione e i dati personali
2. Dorkbot (22%): trojan che ruba le credenziali della vittima tramite web-injects quando l’utente accede al proprio sito bancario
3. Zeus (14%): trojan che colpisce le piattaforme Windows e spesso le utilizza per rubare informazioni bancarie