La telemetria Live Grid di ESETha rilevato un nuovo picco di infezioni causate dal ransomware JS/Danger.ScriptAttachment, che ha colpito tutta l’Europa e l’Italia. Nel nostro Paese questo tipo di attacco ha minacciato il 19,3% degli utenti. Danger.ScriptAttachment viene distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file.
Oltre che in Italia, Danger.ScriptAttachment ha registrato nell’ultimo mese il picco di infezioni in Lussemburgo (45,45%), Repubblica Ceca (32,50%), Regno Unito (32,20%) e Paesi Bassi (30,25%). Con l’11,15% di prevalenza si attesta al secondo posto nella classifica delle minacce in Italia Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.
