La Top 5 dei Malware in Italia
da Roma – Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, che nel mese di luglio 2018 vede il ritorno degli adware, software che durante la navigazione in Internet raccolgono informazioni sulle operazioni effettuate dall’utente, che visualizza periodicamente annunci pubblicitari non richiesti. Svetta infatti al primo posto della classifica, con il 12% delle rilevazioni, Win32/Adware.Agent.AA che, una volta installato sul sistema, diventa la principale causa per la visualizzazione di contenuti promozionali, tra cui pop-up, banner, link di testo e annunci commerciali, che vengono utilizzati per aumentare la popolarità di siti di terze parti. Adware.Agent.AA è inoltre in grado di raccogliere dati sensibili, come le credenziali di accesso all’Internet Banking, che vengono poi usati per finalità fraudolente.
Con l’8%di prevalenza scende al secondo posto nella classifica Js/CoinMiner,un temibile JavaScript che si diffonde attraverso i contenuti Java infetti, inseriti molto spesso in banner presenti su siti “affidabili” o all’interno di email di phishing contenenti link a pagine pericolose che ospitano questo script. Una volta eseguito nel sistema, CoinMiner installa un trojan creato per generare valuta digitale (attività di mining) sfruttando le risorse del sistema infettato. CoinMiner ha raggiunto in Italia il picco di infezioni lo scorso gennaio, toccando l’apice del 32% delle rilevazioni. Da allora questo malware ha iniziato una parabola discendente, toccando il suo minimo proprio a luglio. I livelli di infezione di CoinMiner rimangono invece ancora alti in alcune nazioni come l’Ucraina (15% delle rilevazioni), l’Ungheria (14%) e la Spagna (11%).
Il terzo posto della classifica delle principali minacce registrate in Italia a luglio 2018 da ESET si posiziona con il 2% delle rilevazioni JS/Redirector, un trojan che reindirizza il browser a una URL specifica contenente un software dannoso. Il codice del programma del malware è solitamente incorporato nelle pagine HTML. Il picco massimo di infezioni da Redirector si è registrato a luglio in Polonia, con il 6% delle rilevazioni.
Al quarto e al quinto posto della classifica troviamo rispettivamente Win32/Exploit.CVE-2017-11882(1,80% delle rilevazioni) e Win32/GenKryptik(1,50% delle rilevazioni). Il primo sfrutta una vulnerabilità – aggiornata da Microsoft a luglio 2017 -per l’esecuzione di codice da remoto in Microsoft Office, mentre il secondo è una segnalazione euristica di ESET di una minaccia ancora non completamente identificata.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.