In questo articolo vi informiamo delle minacce più diffuse in Italia per i malware che hanno colpito i nostri dispositivi, così se dovreste imbattervi in una di queste potreste sapere come contrastarla.
Veicolato principalmente attraverso Google Chrome, Submelius colpisce in particolare siti famosi per la visione di film online
La telemetria Live Grid® di ESET ha rilevato un nuovo picco di infezioni causate da Submelius, che nell’ultimo mese ha minacciato il 31,97% degli utenti italiani, posizionandosi al vertice della top 5 dei malware più diffusi in Italia a luglio 2017.
Veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo, Submelius colpisce specialmente siti famosi per la visione di film online: l’utente visualizza sul browser le classiche finestre con l’annuncio "è stato rilevato un virus" o "guadagna soldi lavorando da casa".
In questo caso però il browser non reindirizza ad un'altra pagina con un annuncio pubblicitario ma ad un sito Web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su "Accetta", indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome.
I ricercatori di ESET ricordano che, se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando "chrome: // extensions" nella barra del browser ed eliminando le estensioni sospette.
I ricercatori di ESET ricordano che, se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando "chrome: // extensions" nella barra del browser ed eliminando le estensioni sospette.
È inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare qualsiasi altro tipo di minaccia.
Con il 6% di prevalenza si attesta al secondo posto nella classifica delle minacce di luglio 2017 in Italia ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware.
Ecco qui la Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
Con il 6% di prevalenza si attesta al secondo posto nella classifica delle minacce di luglio 2017 in Italia ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware.
Ecco qui la Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
JS/Chromex.Submelius – rilevato nel 31,97% delle infezioni Con il 31,97% delle rilevazioni, svetta in testa alla top 5 dei malware di luglio 2017 Chromex.Submelius,
il malware che reindirizza il browser dell’utente verso un indirizzo specifico con contenuti dannosi.
Veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo,
Submelius colpisce specialmente siti per la visione di film online: l’utente visualizza sul browser le classiche
finestre con l’annuncio "è stato rilevato un virus" o "guadagna soldi lavorando da casa".
In questo caso però il browser non reindirizza ad un'altra pagina con un annuncio pubblicitario ma ad un sito
Web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su "Accetta",
indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome.
Se l'utente cade nella trappola e installa questa estensione, avrà compromesso la sicurezza del browser
perché da quel momento, durante la navigazione su Internet, vedrà improvvisamente nuove finestre con
informazioni sui propri sistemi e verrà reindirizzato ad altri siti Web che contengono codici dannosi,
pubblicità o altri tipi di contenuti malevoli.
|
Al secondo posto della top 5 dei malware di luglio 2017 si attesta JS/Danger.ScriptAttachment,
un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti
varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi alcune famiglie
ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo
poi centinaia di euro per decriptare i file. Questo malware ha registrato nell’ultimo mese il picco
di infezioni in Giappone (27,36%), Repubblica Ceca (20,99%), Austria (13,33%) e Regno Unito (12,92%). |
Win32/TrojanDownloader.Nemucod – rilevato nel 4,11% delle infezioni
Al
terzo posto della classifica Win32/TrojanDownloader.Nemucod, un trojan che reindirizza
il browser a
uno specifico URL contenente un ransomware. Il codice del malware viene di
solito
inserito all’interno di pagine HTML. L’Italia rimane a livello globale
il paese più colpito da
questo malware, seguito dall’Australia (4%), dal
Canada (2,81%) e dal Regno Unito (2,58%).
|
Al quarto posto della classifica HTML/FakeAlert, un trojan che visualizza finte finestre di dialogo
all'interno del browser Internet con avvertenze sulle possibili minacce rilevate sul computer compromesso,
che devono essere rimosse. Questo malware nel mese di luglio ha preso di mira in particolare gli utenti
francesi, registrando oltralpe il picco del 45,25% delle rilevazioni. |
|
Fanalino di coda nella top 5 di luglio 2017
JS/Adware.AztecMedia, un adware di solito inserito
all’interno di
pagine HTML e progettato per importunare l’utente con finestre di pubblicità
non desiderata. In Europa AztecMedia ha colpito in particolare la Serbia
(40,48%),
mentre a livello mondiale il picco di infezione si è registrato in
Perù (40,88%).
|
Contatti Mostra EmoticonNascondi Emoticon