Menu

Le Top 5 dei Malware in Italia

Le ultime rilevazioni di ESET NOD32 segnalano che gli Italiani sono i più colpiti al mondo da un Malware che si cela dietro i messaggi pubblicitari

La classifica di aprile delle minacce informatiche più diffuse in Italia a cura di ESET NOD32 vede una new entry al secondo posto: si tratta di Win32/Adware.1ClickDownload, rilevato in Italia con il tasso più alto di infezioni al mondo (4,28%), seguito dalla Spagna (3,65%). Questo malware fa parte della famiglia di adware, specializzati nell’importunare l’utente con messaggi pubblicitari inviati tramite Internet.

Una volta installato, Win32/Adware.1ClickDownload crea una porta aperta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre pop-up e pop-under. 

In testa alla classifica dei malware si conferma HTML/Phishing.Agent.B con il 5,18% delle infezioni che colpisce i proprietari di Postepay attraverso un sistema di phishing, ovvero l’invio di mail fraudolente con lo scopo di carpire dati di accesso personali del conto online della vittima.

La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

Top-Malware-in-Italia-2014

  1. HTML/Phishing.Agent.B – rilevato nel 5,18% delle infezioni. Anche questo mese in vetta alla Top5 troviamo Phishing.Agent.B, un Trojan che sottrae informazioni riservate aprendo una backdoor sul computer infettato ed inviando i dati raccolti a un server remoto. Questo malware si diffonde sotto false spoglie, celandosi dietro una mail di Postepay, attraverso la quale si raccomanda all'utente di attivare un nuovo sistema di sicurezza per utilizzare la carta. L’utente è così spinto a consultare la documentazione necessaria per attivare la protezione, cliccando sull'allegato alla mail.
  2. Win32/Adware.1ClickDownload – rilevato nel 4,28% delle infezioni. Il Malware Win32/Adware.1ClickDownload fa parte della famiglia di adware, un tipo di malware specializzato nell’importunare l’utente con messaggi pubblicitari, che invia tramite Internet. Una volta installato, Win32/Adware.1ClickDownload crea una porta aperta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre pop-up e pop-under. Questo malware crea file, modifica il registro di sistema, attiva delle comunicazioni di rete, tenta di scaricare file eseguibili dal web alterando lo stato di sicurezza del computer o le impostazioni della privacy degli utenti del sistema.
  3. HTML/Phishing.PosteItaliane – rilevato nel 2,31% delle infezioni. Si tratta di un sistema di phishing che si diffonde attraverso l’invio di mail fraudolente. Il contenuto di queste mail è assai allarmistico e cerca di destare la massima preoccupazione nell'utente, avvisandolo che il suo ‘Conto BancoPosta’ è stato o verrà bloccato nel caso in cui non si clicchi sul link presente nella mail. Dopo aver cliccato sul link, apparirà una pagina estremamente simile a quella originale del sito di Poste Italiane, dove immettere sia i dati del conto che quelli personali; in questo modo i dati inseriti saranno facile preda per i cybercriminali che potranno disporne a proprio piacimento.
  4. Win32/Adware.AddLyrics – rilevato nell’1,7% delle infezioni. Il quarto posto della classifica di marzo è occupato da Win32/Adware.AddLyrics, il quale ha registrato un’ascesa rispetto al mese scorso. Questo è un programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. La prevalenza più alta si è registrata in Argentina e Colombia con il 5,14% delle infezioni, seguite dal Messico con il 3,58%.
  5. Win32/Spy.Zbot – rilevato nell'1,66% delle infezioni. Passa dal terzo al quinto posto Win32/Spy.Zbot, il Trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da Internet o da un computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La prevalenza più alta si è registrata nel Regno Unito con il 6,14% delle infezioni.

Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa
e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani..

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok