Danger.ScriptAttachment, il quale occupa il primo posto della classifica, viene distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware. Tra questi vi sono alcune famiglie di malware ben note come, ad esempio, Locky, che si occupa di crittografare i dati preziosi chiedendo un lauto riscatto per decriptare i file.
Al secondo posto troviamo invece Win32/TrojanDownloader.Nemucod
Al terzo posto nella top-five dei malware di maggio 2016 troviamo Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili. Questo malware è stato rilevato nel 3,4% delle infezioni in Italia.
Al quarto posto della classifica abbiamo JS/Danger.DoubleExtension, una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l’utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito. Questo malware è stato rilevato nel 2,82% delle infezioni.
Infine, all’ultimo posto troviamo Win32/TrojanDownloader.Wauchos
