ESET: la classifica dei malware in Italia

0

ESET, nota società impegnata nella sicurezza informatica, ha pubblicato la classifica dei malware in Italia. La sicurezza dei dati degli utenti e per le aziende è un argomento a cui non si pone ancora molta attenzione, nonostante i casi che hanno colpito anche il grande pubblico, come i Cryptomalware.

malware in Italia

Parlando die dati del mese di Luglio di quest’anno, la classifica dei malware in Italia ha visto il ritorno degli adware, che consentono alle società di raccogliere informazioni sugli utenti per poi visualizzare annunci pubblicitari non richiesti.

Al primo posto in classifica per i malware in Italia ha visto con il 12% delle rilevazioni Win32/Adware.Agent.AA. Questo malware installato sul sistema dell’utente riesce a mostrare pop-up, banner, link di testo e annunci commerciali non richiesti. Il malware Adware.Agent.AA raccoglie dati sensibili legati anche alle attività bancarie dell’utente con ovvie problematiche.

Al secondo posto nella classifica dei malware in Italia con l’8% delle rilevazioni troviamo Js/CoinMiner. Si tratta di un JavaScript che si propaga tramite contenuti Java infetti all’interno di banner o di email di phishing con link pericolosi. CoinMiner installa un trojan che effettua attività di mining sfruttando le risorse del sistema (CoinMainer ha raggiunto il 32% delle rilevazioni nel mese di Gennaio).

Al terzo posto della classifica dei malware in Italia con il 2% delle rilevazioni c’è JS/Redirector. In questo caso si tratta di un trojan che consente di reindirizzare il browser a un link contenente software dannoso con il codice che è incorporato nell’HTML.

Al quarto e al quinto della classifica dei malware in Italia troviamo Win32/Exploit.CVE-2017-11882 (1,80% delle rilevazioni) e Win32/GenKryptik (1,50% delle rilevazioni). Il primo utilizza una vulnerabilità (ora chiusa) che consente l’esecuzione di codice da remoto in Office. La seconda invece è una variante che ancora non ha un’identificazione ben chiara ma scovata tramite sistemi euristici per l’analisi del comportamento del codice da parte di ESET.