Gli adware sono attualmente i più pericolosi

malware

La classifica di Giugno delle minacce informatiche più diffuse in Italia, a cura di ESET NOD32, vede il prepotente ritorno degli adware. Arriva infatti sui gradini più alti del podio il malware Yontoo, nelle due varianti JS e Win32, rilevato nel 2,16% delle infezioni. Questi programmi raccolgono informazioni sensibili collegate alle applicazioni di Internet Explorer, Mozilla Firefox e Google Chrome e le inviano a un computer remoto. Sono strutturati in modo da inviare varie pubblicità al sistema dell’utente, e sono capaci di modificare i contenuti di un sito web.

Il terzo posto è occupato invece da Sirefef, rilevato nel 1,55% delle infezioni, il pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. In Europa, la più alta prevalenza si è registrata questo mese in Bosnia Erzegovina (1,87%).

Scende invece al quarto posto l’adware Navipromo (rilevato nel 1,57 % delle infezioni), che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo il software invia gli URL visitati al server dell’hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. In Europa, la Spagna a giugno mantiene ancora il primato della prevalenza (1,7%), alla quale stavolta si aggiunge l’Italia (1%).

Fanalino di coda della classifica il malware JS/Iframe (rilevato nel 1,45% delle infezioni), una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. Il Paese più colpito è anche in questo caso il Giappone (5,88%), mentre in Europa la prevalenza più alta si registra in Romania (4,82%).