I 5 malware più diffusi in Italia: il primo viaggia su Chrome

28 agosto 2017
Pubblicato in Sicurezza Informatica

E' stato rilevato un nuovo picco di infezioni causate da Submelius, il virus più diffuso in Italia nel mese scorso che colpisce specialmente siti famosi per la visione di film online. Ha minacciato 4 utenti su 10 e viaggia attraverso Google Chrome.

La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

Al primo posto: Submelius – rilevato nel 31,97% delle infezioni

Veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo, Submelius colpisce specialmente siti famosi per la visione di film online.

Submelius a luglio ha minacciato il 31,97% degli utenti italiani, posizionandosi al vertice della top 5 dei malware più diffusi in Italia a luglio 2017. L’utente visualizza sul browser Google Chrome le classiche finestre con l’annuncio “è stato rilevato un virus” o “guadagna soldi lavorando da casa“. In questo caso però il browser non reindirizza ad un’altra pagina con un annuncio pubblicitario ma ad un sito Web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su “Accetta”, indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome.
I ricercatori di ESET ricordano che, se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando “chrome: // extensions” nella barra del browser ed eliminando le estensioni sospette. È inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare qualsiasi altro tipo di minaccia.

Al secondo posto JS/Danger.ScriptAttachment– rilevato nel 6,01% delle infezioni

Al secondo posto della top 5 dei malware di luglio 2017 si attesta JS/Danger.ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware; tra questi alcune famiglie ben note, come ad esempio Locky, il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file o il recente Wannacry che prende in ostaggio i PC per poi richiedere un riscatto.

Al terzo posto: il trojan Win32/TrojanDownloader.Nemucod – rilevato nel 4,11% delle infezioni

Un trojan che reindirizza il browser a uno specifico URL contenente un ransomware. Il codice del malware viene di solito inserito all’interno di pagine HTML. L’Italia rimane a livello globale il paese più colpito da questo malware, seguito dall’Australia (4%), dal Canada (2,81%) e dal Regno Unito (2,58%).

Al quarto posto HTML/FakeAlert – rilevato nel 2,94% delle infezioni

Un trojan che visualizza finte finestre di dialogo all’interno del browser Internet con avvertenze sulle possibili minacce rilevate sul computer compromesso, che devono essere rimosse. Questo malware nel mese di luglio ha preso di mira in particolare gli utenti francesi, registrando Oltralpe il picco del 45,25% delle rilevazioni.

Al quinto posto JS/Adware.AztecMedia – rilevato nell’1,89% delle infezioni

Fanalino di coda nella top 5 di luglio 2017, un adware di solito inserito all’interno di pagine HTML e progettato per importunare l’utente con finestre di pubblicità non desiderata. In Europa AztecMedia ha colpito in particolare la Serbia (40,48%), mentre a livello mondiale il picco di infezione si è registrato in Perù (40,88%).

Logo

STAI UTILIZZANDO UNA VERSIONE DI INTERNET EXPLORER NON SUPPORTATA

Per navigare sul nuovo sito TWT è necessario aggiornare l’attuale browser con una versione supportata o scaricare l’ultima versione di Chrome, Firefox, Safari, Internet Explorer o Edge.

Per maggiori informazioni o per ricevere assistenza tecnica:
Numero verde: Aziende 800.192.800 – Reseller 800.192.888 Opzione 1 e 2
Email: support-direct@twt.it

YOUR WEB BROWSER IS NO LONGER SUPPORTED

If you’d like to use TWT new website we recommend you to download the latest version of Chrome, Firefox, Safari, Internet Explorer or Edge.

For further Information or Technical Assistance:
Freephone numbers: Companies 800.192.800 – Resellers 800.192.888 Option 1 and 2
E-Mail: support-direct@twt.it

Browser