Check Point ha reso noto i dati del Global Threat Index di marzo 2019, rivelando che, mentre criptomining come Coinhive hanno smesso di funzionare, i criptominer sono ancora i malware più diffusi tra le organizzazioni a livello globale.  
Come annunciato il mese scorso, sia Coinhive che Authedmine hanno interrotto le loro attività l'8 marzo. Per la prima volta da dicembre 2017, Coinhive ha perso la prima posizione, ma nonostante abbia operato solo per otto giorni, è rimasto nella top10 di marzo, piazzandosi al sesto posto.
Coinhive è un malware che è riuscito a raggiungere un picco del 23% di organizzazioni colpite in tutto il mondo. Molti siti web contengono ancora oggi il codice Coinhive JavaScript, anche se senza alcuna attività di mining, e i ricercatori di Check Point avvertono che Coinhive potrebbe riattivarsi se il valore di Monero dovesse aumentare.

Nel frattempo, sfruttando l'assenza di Coinhive, altre attività di mining hanno incrementato la loro attività. Nel mese di marzo, tre dei cinque principali malware più diffusi sono stati dei criptominer: Cryptoloot, XMRig e JSEcoin.
Cryptoloot ha guidato per la prima volta il Threat Index, seguito da vicino da Emotet, il trojan modulare. Entrambi hanno avuto un impatto globale del 6%, mentre con il 5% XMRig si è classificato terzo.

La situazione italiana

In Italia la situazione è ben diversa: Coinhive domina ancora la classifica con il 12,9% di impatto, mentre al secondo posto risale Lokibot; mentre Cryptoloot, primo nel mondo, è solamente quarto. 
“Con il calo generale dei valori delle criptovalute dal 2018, vedremo altri criptominer per browser seguire le orme di Coinhive, e cessare le loro operazioni. Tuttavia, sospetto che i criminali informatici troveranno il modo di guadagnare da attività di criptomining più solide, come il mining in ambienti Cloud, dove la funzione di autoscaling integrata permette la creazione di un più ampio raggio di criptovaluta” ha commentato Maya Horowitz, Threat Intelligence and Research Director di Check Point. “Abbiamo visto che alle organizzazioni è stato chiesto di pagare centinaia di migliaia di dollari ai loro fornitori cloud per le risorse informatiche utilizzate illecitamente dai criptominer. Questo è un invito per le organizzazioni ad agire per proteggere i loro ambienti cloud”.