ESET, fornitore leader di soluzioni di sicurezza informatica, ha elaborato la top 5 dei malware in Italia grazie alla tecnologia Cloud Live Grid, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni. La classifica delle minacce informatiche più diffuse in Italia vede al primo posto il ritorno degli adware.
L’adware è un software che durante la navigazione in internet raccoglie informazioni sulle operazioni effettuate dall’utente e visualizza periodicamente annunci pubblicitari non richiesti. Con il 12% delle rilevazioni, Win32/Adware.Agent.AA è al primo posto nella top 5 di luglio 2018.
Malware, la top 5 delle minacce nel nostro Paese: attenti agli adware
Una volta installato sul sistema, diventa la principale causa per la visualizzazione di contenuti promozionali tra cui pop-up, banner, link di testo e annunci commerciali. Adware.Agent.AA è inoltre in grado di raccogliere dati sensibili, come le credenziali di accesso all’Internet Banking, usati poi per finalità fraudolente.
Con l’8% di prevalenza scende al secondo posto nella top 5 Js/CoinMiner, un JavaScript che si diffonde attraverso i contenuti Java infetti, spesso presenti all’interno di email di phishing contenenti link a pagine pericolose. Una volta eseguito nel sistema, CoinMiner installa un trojan creato per generare valuta digitale sfruttando le risorse del sistema.
CoinMiner, che come suggerisce il nome effettua il mining di questa valuta, ha raggiunto in Italia il picco di infezioni lo scorso gennaio. Tuttavia, i livelli di infezione di CoinMiner rimangono ancora alti in alcune nazioni come l’Ucraina (15% delle rilevazioni), l’Ungheria (14%) e la Spagna (11%).
Al terzo posto della classifica delle principali minacce registrate in Italia a luglio 2018 si posiziona JS/Redirector con il 2% delle rilevazioni. Si tratta di un trojan che reindirizza il browser ad una URL contenente un software dannoso. Il codice del programma del malware è solitamente incorporato nelle pagine HTML.
Il picco massimo di infezioni da Redirector si è registrato a luglio in Polonia, con il 6% delle rilevazioni. Al quarto e al quinto posto troviamo rispettivamente Win32/Exploit.CVE-2017-11882 (1,80% delle rilevazioni) e Win32/GenKryptik (1,50% delle rilevazioni).
Il primo sfrutta una vulnerabilità per l’esecuzione di codice da remoto in Microsoft Office, mentre il secondo è una segnalazione euristica di ESET di una minaccia ancora non completamente identificata.
