fbpx
NewsTech

ESET stila la classifica dei 5 malware più pericolosi in Italia

Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea. Questa classifica vede il ritorno degli adware, software che durante la navigazione in Internet raccolgono informazioni sulle operazioni effettuate dall'utente e che visualizza periodicamente annunci pubblicitari non richiesti.

Al primo posto della classifica, con il 12% delle rilevazioni, troviamo Win32/Adware.Agent.AA che, una volta installato sul sistema, diventa la principale causa per la visualizzazione di contenuti promozionali come pop-up, banner, link di testo e annunci commerciali, che vengono principalmente utilizzati per aumentare la popolarità di siti di terze parti. Esso è anche in grado di raccogliere dati sensibili come le credenziali di accesso all’Internet Banking, che vengono poi usati per finalità fraudolente.

Con l’8% di prevalenza scende al secondo posto nella classifica Js/CoinMiner, un temibile JavaScript che si diffonde attraverso i contenuti Java infetti, che solitamente vengono inseriti in banner presenti su siti “affidabili” o all’interno di email di phishing contenenti link a pagine pericolose. Quando si trova nel sistema, CoinMiner installa un trojan creato per generare valuta digitale attraverso la quale sfrutta le risorse del sistema infettato. CoinMiner ha raggiunto in Italia il picco di infezioni lo scorso gennaio, toccando l’apice del 32% delle rilevazioni.

Il terzo posto della classifica se lo guadagna, con il 2% delle rilevazioni, JS/Redirector ovvero un trojan che reindirizza il browser a una URL specifica che contiene un software dannoso. Il codice del programma del malware è solitamente incorporato nelle pagine HTML.

Al quarto e al quinto posto, infine, troviamo rispettivamente Win32/Exploit.CVE-2017-11882 (1,80% delle rilevazioni) e Win32/GenKryptik (1,50% delle rilevazioni). Il primo sfrutta una vulnerabilità – aggiornata da Microsoft a luglio 2017 – per l'esecuzione di codice da remoto in Microsoft Office, mentre il secondo è una segnalazione euristica di ESET di una minaccia ancora non completamente identificata.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button