ESET rilascia il nuovo Bollettino ESET, che rivela i 5 malware più pericolosi in Italia a luglio 2017, tra cui i temibili Submelius e ScriptAttachment.
Il Bollettino ESET di luglio 2017 svela la Top 5 dei malware in Italia grazie a Live Grid, l’esclusiva tecnologia Cloud di ESET. Al top della classifica targata ESET troviamo Submelius, che nell’ultimo mese è stato rilevato nel 32% circa delle infezioni. Al secondo posto abbiamo invece ScriptAttachment, responsabile per il 6% degli attacchi, al terzo Nemocud (circa 4%), al quarto FakeAlert (2,94%) e, infine, AztecMedia (circa 2%).
Submelius: ecco come funziona
Veicolato principalmente attraverso Google Chrome, Submelius spesso colpisce siti famosi per la visione di film online: l’utente visualizza sul browser le classiche finestre con l’annuncio “è stato rilevato un virus” o “guadagna soldi lavorando da casa”. In questo caso, però, il browser non reindirizza ad un’altra pagina con un annuncio pubblicitario ma ad un sito Web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su “Accetta”, indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome. Se l’utente installa questa estensione, avrà compromesso la sicurezza del browser perché da quel momento, durante la navigazione su Internet, vedrà nuove finestre con informazioni sui propri sistemi e verrà reindirizzato ad altri siti Web che contengono codici dannosi, pubblicità o altri tipi di contenuti malevoli.
Submelius: come difendersi secondo ESET
Se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando “chrome: // extensions” nella barra del browser ed eliminando le estensioni sospette. E’ inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare altri malware.
ScriptAttachment: attenzione ai cripto-ransomware!
Si tratta di un JavaScript distribuito come allegato email. Una volta aperto, scarica e installa diverse varianti di malware, specialmente cripto-ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati, chiedendo poi centinaia di euro per decriptare i file. Questo malware ha registrato nell’ultimo mese il picco di infezioni in Giappone (27%), Repubblica Ceca (21%), Austria (13%) e Regno Unito (13%).
Nemucod
Si tratta di un trojan che reindirizza il browser ad uno specifico URL contenente un ransomware. Il codice del malware viene di solito inserito all’interno di pagine HTML. L’Italia rimane a livello globale il paese più colpito, seguito dall’Australia (4%), dal Canada (3%) e dal Regno Unito (3%).
FakeAlert
FakeAlert è un trojan che visualizza finte finestre di dialogo all’interno del browser Internet con avvertenze sulle possibili minacce rilevate sul computer compromesso, che devono essere rimosse. Questo malware nel mese di luglio ha preso di mira in particolare gli utenti francesi, registrando oltralpe il picco del 45,25% delle rilevazioni.
AztecMedia
Si tratta di un adware di solito inserito all’interno di pagine HTML e progettato per importunare l’utente con finestre di pubblicità non desiderata. In Europa AztecMedia ha colpito in particolare la Serbia (40,48%), mentre a livello mondiale il picco di infezione si è registrato in Perù (40,88%).