Le minacce informatiche sono cresciute e divenute più pericolose nel 2015. Parola di ESET che stilato la lista dei malware più comuni dell’anno appena concluso. Eccola di seguito:
– PUA (applicazioni potenzialmente non desiderate)
Per PUA (o grayware) si intende una vasta categoria di software di per se legittima il cui intento non è esattamente o inequivocabilmente pericoloso – come succede per altri tipi di malware come virus o cavalli di troia – ma che potrebbe installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o effettuare delle attività non approvate o non richieste dall’utente.
Tra le categorie che possiamo includere nei grayware troviamo i software per mostrare pubblicità, i wrapper per i download, varie toolbar per i browser, i software dal comportamento ingannevole, i trackware o i software che usano pratiche commerciali illecite o eticamente discutibili (pur mostrandosi come legittimi) e che potrebbero essere ritenute indesiderabili da un utente, nel caso in cui fosse informato su ciò che ne comporta l’installazione.
– VBA/TrojanDownloader
VBA/TrojanDownloader è il nome della rilevazione dei malware che di solito infettano i file di Microsoft Office usando del codice dannoso scritto in “Visual Basic for Applications” (VBA). Per aprire il documento e vederne il contenuto, la vittima deve abilitare l’esecuzione dei contenuti VBA, che permette al codice dannoso di eseguire e scaricare altri processi pericolosi. Questo tipo di malware si diffonde prevalentemente attraverso email con allegati infetti.
– HTML/ScrInject e HTML/Iframe
Vengono rilevati quando un sito web (pericoloso o legittimo, ma compromesso) contiene una parte – tipicamente un iframe o uno script – che tenta di scaricare dei contenuti da un server presente nelle blacklist di ESET.
– LNK/Agent
Nelle segnalazioni che iniziano con il prefisso “LNK/”, ESET rileva i file collegamento pericolosi (.lnk) che i cyber criminali creano come esca e che puntano a un – solitamente nascosto – eseguibile dannoso.
– Estensioni pericolose dei browser
Si tratta di un trojan che si diffonde come estensione per un browser e consente, per esempio, attacchi di tipo “man-in-the-browser” che permettono a un cyber criminale di modificare le pagine web o i contenuti delle transazioni o di inserire transazioni aggiuntive invisibili alle vittime.
