Una nuova ondata di ransomware colpisce l’Italia e l’Europa, diffondendo il temibile Locky

Frodi, combatterle con fonti di dati nuove e sempre più integrate

Quali sono i malware più diffusi in Italia? Lo svela un recente studio ESET che ha stilato la Top 5 delle più diffuse minacce informatiche nel nostro Paese.

JS/Danger.ScriptAttachment– rilevato nel 19,26 % delle infezioni

Al primo posto della top 5 dei malware di maggio 2016 si attesta JS/Danger.ScriptAttachment, un temibile ransomware distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. Oltre che in Italia, questo malware ha registrato nell’ultimo mese il picco di infezioni in Lussemburgo (45,45%), Repubblica Ceca (32,50%), Regno Unito (32,20%) e Paesi Bassi (30,25%).

Win32/TrojanDownloader.Nemucod – rilevato nel 11,16 % delle infezioni

Al secondo posto della classifica Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Il picco di infezioni a livello globale si è registrato nell’ultimo mese in Giappone, dove Nemucod ha colpito il 30,57% degli utenti, mentre in Europa la nazione più colpita è stata il Lussemburgo, con il 21,47% di prevalenza, seguita dalla Repubblica Ceca con il 20,19% di prevalenza.

Win32/Bayrob – rilevato nel 3,4 % delle infezioni

Al terzo posto della top 5 dei malware di maggio 2016 scende Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili.  L’incidenza di Bayrob in Europa è stata particolarmente alta nell’ultimo mese in Spagna (15,45% delle infezioni) e in Austria (13,59% delle infezioni).

JS/Danger.DoubleExtension rilevato nel 2,82% delle infezioni

Al quarto posto della classifica JS/Danger.DoubleExtension, una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l’utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito.

Win32/TrojanDownloader.Wauchos rilevato nell’1,52% delle infezioni

Fanalino di coda nella top 5 di maggio 2016 Win32/TrojanDownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia registra la più alta prevalenza a livello Europeo, mentre la più alta prevalenza a livello mondiale si è registrata in Guatemala, (1,66%).