ESET, a luglio cresce la minaccia Adware in Italia

ESET, a luglio cresce la minaccia Adware in Italia

Secondo ESET, con il 12% delle rilevazioni, Adware.Agent.AA si attesta al primo posto della classifica; JS/CoinMiner scende al secondo posto con l’8%.
Win32/Adware.Agent.AA, una volta installato sul sistema, diventa la principale causa per la visualizzazione di contenuti promozionali, tra cui pop-up, banner, link di testo e annunci commerciali, che vengono utilizzati per aumentare la popolarità di siti di terze parti. Adware.Agent.AA è inoltre in grado di raccogliere dati sensibili, come le credenziali di accesso all’Internet Banking, che vengono poi usati per finalità fraudolente.

Con l’8% di prevalenza scende al secondo posto nella classifica Js/CoinMiner, un temibile JavaScript che si diffonde attraverso i contenuti Java infetti, inseriti molto spesso in banner presenti su siti “affidabili” o all’interno di e-mail di phishing contenenti link a pagine pericolose che ospitano questo script. Una volta eseguito nel sistema, CoinMiner installa un trojan creato per generare valuta digitale (attività di mining) sfruttando le risorse del sistema infettato. CoinMiner ha raggiunto in Italia il picco di infezioni lo scorso gennaio, toccando l’apice del 32% delle rilevazioni. Da allora questo malware ha iniziato una parabola discendente, toccando il suo minimo proprio a luglio. I livelli di infezione di CoinMiner rimangono invece ancora alti in alcune nazioni come l’Ucraina (15% delle rilevazioni), l’Ungheria (14%) e la Spagna (11%).

ESET, a luglio cresce la minaccia Adware in Italia

Il terzo posto della classifica delle principali minacce registrate in Italia a luglio 2018 da ESET si posiziona con il 2% delle rilevazioni JS/Redirector, un trojan che reindirizza il browser a una URL specifica contenente un software dannoso. Il codice del programma del malware è solitamente incorporato nelle pagine HTML. Il picco massimo di infezioni da Redirector si è registrato a luglio in Polonia, con il 6% delle rilevazioni.

Al quarto e al quinto posto della classifica troviamo rispettivamente Win32/Exploit.CVE-2017-11882 (1,80% delle rilevazioni) e Win32/GenKryptik (1,50% delle rilevazioni). Il primo sfrutta una vulnerabilità – aggiornata da Microsoft a luglio 2017 – per l’esecuzione di codice da remoto in Microsoft Office, mentre il secondo è una segnalazione euristica di ESET di una minaccia ancora non completamente identificata.