Un rapporto sulla diffusione delle minacce informatiche ha concluso che le tre varianti di malware più comuni rilevate ad aprile sono tutte dei miner di criptovalute.

Secondo Check Point Research, Cryptoloot, un malware che usa la potenza di calcolo del dispositivo dell'utente attaccato per minare criptovalute a sua insaputa, è stato il quello più popolare nel mese scorso. XMRig, un software open source utilizzato per il mining di monero (XMR), è invece al secondo posto. A completare la top 3 troviamo JSEcoin, un altro miner di criptovalute basato però su JavaScript e integrato quindi nei siti web.

Nonostante la loro prevalenza, i ricercatori dell'azienda ritengono che i criminali informatici si stiano allontanando dal settore del mining. Molti dei servizi utilizzati più popolari (come ad esempio Coinhive) hanno chiuso, e il crollo dei prezzi delle criptovalute all'inizio del 2019 ha reso altre strategie più redditizie.

Secondo Check Point, i trojan multi-purpose sono in aumento, cosa che gli esperti ritengono molto preoccupante, visto il modo in cui questi malware rubano dati privati ​​e attaccano database e server di backup con ransomware che chiedono riscatti fino ad un milione di dollari.

Maya Horowitz, direttrice del reparto threat intelligence della compagnia, ha dichiarato:

"Visto che questi malware sono in costante evoluzione, è importante avere una linea di difesa robusta dotata di misure di prevenzione avanzate."

Il mese scorso, la società americana Symantec ha rilevato una rapida diffusione di un nuovo malware che mina criptovalute, chiamato Beapy. Esso si diffonde attraverso e-mail maligne e, secondo i ricercatori, il suo approccio "file-based" al cryptojacking è notevolmente più redditizio per gli hacker rispetto agli strumenti basati su browser.

Sempre ad aprile, due cybercriminali rumeni sono stati condannati negli Stati Uniti per aver utilizzato dei malware al fine di rubare carte di credito e minare illegalmente criptovalute.