Smartiani

I cinque malware più diffusi in Italia svelati da ESET

Nell’ultimo mese, una nuova ondata di ransomware ha colpito l’Italia e l’Europa. In particolare, la telemetria Live Grid di ESET ha rilevato un picco di infezioni causate dal ransomware JS/Danger.ScriptAttachment, che nelle ultime settimane ha colpito gli internauti del Vecchio Continente e che in Italia ha minacciato il 19,3% degli utenti.

Danger.ScriptAttachment, il quale occupa il primo posto della classifica, viene distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware. Tra questi vi sono alcune famiglie di malware ben note come, ad esempio, Locky, che si occupa di crittografare i dati preziosi chiedendo un lauto riscatto per decriptare i file.

Al secondo posto troviamo invece Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo trojan è stato rilevato nell’1,16% delle infezioni italiane.

Al terzo posto nella top-five dei malware di maggio 2016 troviamo Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili. Questo malware è stato rilevato nel 3,4% delle infezioni in Italia.

Al quarto posto della classifica abbiamo JS/Danger.DoubleExtension, una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l’utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito. Questo malware è stato rilevato nel 2,82% delle infezioni.

Infine, all’ultimo posto troviamo Win32/TrojanDownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan, rilevato nell’1,52% delle infezioni, è inoltre in grado di eseguire programmi e ad aggiungere e cancellare voci dal registro di sistema.