Al primo posto della top 5 dei malware di maggio 2016 si attesta JS/Danger.ScriptAttachment, un ransomware distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware. Lo rende noto Eset, che stila la speciale classifica.
Una volta aperto, questo malware scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. Oltre che in Italia (dove ha minacciato il 19,3% degli utenti), JS/Danger.ScriptAttachment ha registrato nell'ultimo mese il picco di infezioni in Lussemburgo (45,45%), Repubblica Ceca (32,50%), Regno Unito (32,20%) e Paesi Bassi (30,25%).
Con l'11,15% di prevalenza si attesta al secondo posto nella classifica delle minacce in Italia Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML.
Al terzo posto della top 5 dei malware di maggio 2016 (rilevato nel 3,4% delle infezioni) scende invece Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il Pc infetto, rubandone le informazioni sensibili. L'incidenza di Bayrob in Europa è stata particolarmente alta nell'ultimo mese in Spagna (15,45% delle infezioni) e in Austria (13,59% delle infezioni). Al quarto posto si posiziona JS/Danger.DoubleExtension (2,82% delle infezioni), una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l'utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito.
Fanalino di coda nella top 5 di maggio 2016 è Win32/TrojanDownloader.Wauchos (1,52% delle infezioni), un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l'istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull'indirizzo Ip del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro.
(fonte: Cyber Affairs)
Nessun commento:
Posta un commento