Il Bollettino ESET di maggio 2016: una nuova ondata di ransomware colpisce l’Italia e l’Europa, diffondendo il temibile Locky
La telemetria Live Grid di ESET ha rilevato un nuovo picco di infezioni causate dal ransomware JS/Danger.ScriptAttachment, che nelle ultime settimane ha colpito gli internauti di tutta Europa e che in Italia ha minacciato il 19,3% degli utenti. Danger.ScriptAttachment viene distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file.
Oltre che in Italia, Danger.ScriptAttachment ha registrato nell’ultimo mese il picco di infezioni in Lussemburgo (45,45%), Repubblica Ceca (32,50%), Regno Unito (32,20%) e Paesi Bassi (30,25%).
Con l’11,15% di prevalenza si attesta al secondo posto nella classifica delle minacce in Italia Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.
La Top 5 dei malware in Italia si basa su Live Grid, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
JS/Danger.ScriptAttachment– rilevato nel 19,26 % delle infezioni
Al primo posto della top 5 dei malware di maggio 2016 si attesta JS/Danger.ScriptAttachment, un temibile ransomware distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. Oltre che in Italia, questo malware ha registrato nell’ultimo mese il picco di infezioni in Lussemburgo (45,45%), Repubblica Ceca (32,50%), Regno Unito (32,20%) e Paesi Bassi (30,25%).
Win32/TrojanDownloader.Nemucod – rilevato nel 11,16 % delle infezioni
Al secondo posto della classifica Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Il picco di infezioni a livello globale si è registrato nell’ultimo mese in Giappone, dove Nemucod ha colpito il 30,57% degli utenti, mentre in Europa la nazione più colpita è stata il Lussemburgo, con il 21,47% di prevalenza, seguita dalla Repubblica Ceca con il 20,19% di prevalenza.
Win32/Bayrob – rilevato nel 3,4 % delle infezioni
Al terzo posto della top 5 dei malware di maggio 2016 scende Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili. L’incidenza di Bayrob in Europa è stata particolarmente alta nell’ultimo mese in Spagna (15,45% delle infezioni) e in Austria (13,59% delle infezioni).
JS/Danger.DoubleExtension– rilevato nel 2,82% delle infezioni
Al quarto posto della classifica JS/Danger.DoubleExtension, una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l’utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito.
Win32/TrojanDownloader.Wauchos – rilevato nell’1,52% delle infezioni
Fanalino di coda nella top 5 di maggio 2016 Win32/TrojanDownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia registra la più alta prevalenza a livello Europeo, mentre la più alta prevalenza a livello mondiale si è registrata in Guatemala, (1,66%).