La crescente sofisticazione degli attacchi informatici ha portato all’adozione di tecnologie innovative come le blockchain per ospitare contenuti malevoli. Le blockchain rischiano di diventare veri e propri repository di malware, come emerge dall’ultimo Internet Security Report di WatchGuard Technologies, basato sui dati raccolti nel secondo trimestre del 2024 dai dispositivi Firebox installati a livello globale.
Gli esperti descrivono una tecnica chiamata EtherHiding, che prevede l’inserimento di script PowerShell dannosi all’interno di blockchain come Binance Smart Contracts. Questi script vengono poi utilizzati in attacchi informatici, sfruttando siti web compromessi che mostrano falsi messaggi di errore per indurre gli utenti ad aggiornare il loro browser. La blockchain viene sfruttata per la sua immutabilità, rendendo il codice malevolo estremamente difficile da rimuovere e costituendo una minaccia a lungo termine.
L’analisi del report ha evidenziato altri trend preoccupanti, come l’aumento del 168% nei rilevamenti di malware evasivi rispetto al trimestre precedente. Si tratta di malware zero-day, in grado di eludere i metodi di difesa tradizionali. Ciò dimostra che gli attaccanti stanno affinando costantemente le loro tattiche, rendendo le minacce sempre più sofisticate.
Un altro dato significativo riguarda la comparsa di sette nuove famiglie di malware tra le dieci più diffuse del trimestre. Tra queste emergono Lumma Stealer, progettato per rubare informazioni sensibili, una variante della botnet Mirai che sfrutta i dispositivi IoT per controlli remoti, e LokiBot, usato per il furto di credenziali su dispositivi Windows e Android.
Nonostante una riduzione del 24% nel volume complessivo di malware rilevati rispetto al trimestre precedente, gli esperti avvertono che la minaccia rimane concreta e diversificata. La riduzione è dovuta principalmente a un calo del 35% nei rilevamenti basati su firme, controbilanciato però dal forte aumento dei sopraccitati malware evasivi.
Interessante anche il fatto che il 43% del malware rilevato sia stato trasmesso su connessioni crittografate (TLS), un calo del 10% rispetto al trimestre precedente, ma comunque una percentuale significativa che riflette la natura elusiva di molte di queste minacce.
Dal punto di vista geografico, l’area dell’Asia-Pacifico è stata la più colpita dagli attacchi di rete, con il 56% delle rilevazioni. Una delle principali vulnerabilità sfruttate risale al 2019, legata al software NGINX.
